阿里云服务器常用安全组

A. 如何购买阿里云服务器阿里云服务器购买操作流程（图文教程）

购买阿里云服务器分为注册阿里云账号，实名认证和正式购买三个步骤，本文为大家详细介绍如何购买阿里云服务器，以图文形式为大家展示完整版的阿里云服务器购买操作流程，可供新手用户参考。

注册阿里云账号可在阿里云官网任何页面注册，这里我们以通过阿里云注册有礼活动页面注册为例为大家展示：
1、进入阿里云注册有礼活动页面
活动直达： https://www.aliyun.com/1111/register?source=5176.11533457&userCode=se6p9xeg

2、点击右上角“立即注册”

3、选择“账号密码注册”
输入想要注册的登录名称、密码及账号绑定的手机号。

注意事项：手机号尽量不要与自己其他已经购买过阿里云产品的老账号重复，否则你新注册的账号会被阿里云风控系统判定为“老账号”，到时候你就无法享受新用户的各种优惠政策了。

4、抽取注册有礼活动奖品
完成注册之后可在此进入注册有礼活动页面，点击“立即参与”即可参与抽奖，最高可抽取888元无门槛代金券。

账号实名认证分为个人实名认证和企业实名认证，这里我们以个人实名认证为例为大家展示实名认证完成流程。
1、登录 阿里云控制台。

2、单击您的会员名，进入 账号管理 页面。

3、在左侧导航栏中，单击 实名认证。

4、在 实名认证 页面，选择认证类型为 个人，再单击 确定， 如下图所示。

5、单击 个人支付宝栏中 立即认证 按钮

6、点击确认协议
按照提示绑定，验证成功后，完成认证。

1、从产品里面选择云服务器ECS
在阿里云官网页面上选择“产品”-“弹性计算”-“云服务器ECS”，进入云服务器购买页面，如下图所示：

注意事项：正式购买阿里云服务器之前，我们可以先进入阿里云官方云小站平台，领取最新阿里云通用代金券，免费领取哦，购买阿里云服务器时可以减少不少成本。
云小站地址： https://www.aliyun.com/minisite/goods?userCode=se6p9xeg
最新代金券金额及使用条件如下图所示：

2、选择云服务器地域
阿里云服务器的地域既有国内也有海外的，而且地域众多，光国内的地域就包括了华北1（青岛）、华北2（北京）、华北3（张家口）、华北5（呼和浩特）、华东1（杭州）、华东2（上海）、华南1（深圳）、华南2（河源）、西南1（成都）等。

注意事项：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。不过，在基础设施、BGP 网络品质、服务质量、云服务器操作使用与配置等方面，阿里云服务器在中国内地地域没有太大区别。

3、选择实例规格
阿里云服务器实例规格有共享型、通用型、计算型、内存型、大数据型、本地SSD、高主频型等，很多新手用户往往一看就蒙圈了，一般个人用户和普通企业用户，对云服务器本身性能要求不是很高的话，选择共享型就可以了，如果预算足够可以考虑通用型和计算型，这里我们以选择通用型g5实例为例，如下图所示：

4、选择镜像和存储
镜像指的是云服务器的操作系统，存储指的的云服务器系统盘和数据盘所使用的云盘类型和大小。

注意事项：如果我们会自己会在云服务器上安装项目运行所需要的各种环境和软件选择系统镜像，这个镜像等你购买好服务器后，大概2-3分钟，你打开你的服务器就是一个崭新的系统，没有任何其他文件。
如果你不想折腾，也可以在镜像市场选择一个，有免费的，也有付费的，有PHP环境的，也有JAVA环境的，这个镜像在你购买服务器后，他会自动帮你安装好你选择的功能，免去了很多配置的要求，对于不会配置服务器的新手用户来说，不失为一个好的选择。

5、选择带宽
阿里云服务器的带宽计费模式分为按固定带宽和按使用流量计费，如果是访问量较小且流量不固定的网站，选择按流量计费比较合适，既可以节约成本也可以保障网站或项目的正常运行。如果是流量比较固定，且有固定流量高峰的网站，选择按固定带宽计费比较合适。

注意事项：选择按使用流量计费的话，必须时刻保证账户有余额。

6、设置安全组
安全组方面用户可以选择购买时就新建安全组也可以购买之后在建立安全组，但是安全组是必须设置的，有些用户在购买阿里云服务器之后发现网站或应用总是无法使用，最后才发现是安全组相应的端口没有开通。

7、设置云服务器登录密码
云服务器的登录密码可以在购买时就设置好也可以购买之后再设置，一般推荐用户购买时就设置好比较好，毕竟有些新手用户还不知道如何设置更改云服务器登录密码。

注意事项：云服务器登录密码必须同时包含三项（大写字母、小写字母、数字、 ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/ 中的特殊符号），其中 Windows 实例不能以斜线号（/）为首字符。

8、购买时长的选择了
购买时长选择1-5年均有折扣优惠，按月购买没有优惠，建议选择年付，最新的优惠政策为：1年8.5折、2年7折、3年5.5折、4年4.5折、5年3.5折，如下图所示：

注意事项：如果我们需要备案，则购买时长一定要高于3个月，否则是无法申请备案服务号去备案的。

9、确认订单，支付购买
到这里就可以直接确认订单，付款购买了，因为我们前面领取官方云小站上的云产品通用代金券，这里会提醒你使用代金券，我们只需勾选使用代金券，并选择金额最大的一张代金券进行抵扣即可，如下图所示：

以上步骤走完之后，等个大概1-3分钟，我们即可在云服务器控制台看到我们选买的阿里云服务器IP等信息。

在实际购买过程中，很多新手用户会选择通过阿里云正在进行的活动去购买云服务器，毕竟活动价格要便宜很多，关于如何通过阿里云活动购买云服务器可参考教程文章“ 阿里云服务器怎么购买？阿里云服务器购买图文教程 ”，里面有介绍通过阿里云活动购买云服务器的详细教程及注意事项。

B. 云服务器（阿里云）的安全组设置

安全组 是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解：

阿里云官方解释 ：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。

注解：简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁

例子：服务器80端口是用来提供http服务，如果服务器部署了网站，而没有开放80端口，这个网站肯定访问不了，http: //ip 是打不开的。

这是很常见的问题，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

远程连接（SSH）Linux 实例和远程桌面连接 Windows 实例可能会失败。

远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。

HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。

该安全组下 ECS 实例可能无法通过内网访问同地域（或者同 VPC）下的其他安全组下的 ECS 实例。

该安全组下 ECS 实例可能无法通过内网访问同地域下（或者同 VPC）的其他云服务。

该安全组下 ECS 实例可能无法访问 Internet 服务。

当用户购买一个新的服务器的时候，阿里云会提醒选择安全组，对于一部分入门用户来说，第一感觉就是选择一个等级比较高的安全组，这样更为保险。实际上，等级越高，开放的端口越少。甚至连80端口、21端口都被封锁了，导致服务器ping不通、http打不开。这样最常见的访问都无法进行，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在Websoft9客服工作中统计发现，96%的用户浏览器http://公网IP 打不开首页，都是因为安全组的设置关闭了80端口所导致。

第一，找到对应的实例，通过安全组配置选项进入设置。

第二，点击“配置规则”，进入安全组规则设置。

C. 阿里云服务器如何打开端口

1、首先登陆阿里云网站，进入控制台，点击云服务器ECS，进入服务器控制台，点击要选择的服务器。

D. 阿里云服务器允许内网的服务器来访问，不允许外网的机器访问，怎么操作

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“1433”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 1433（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略。

最后就是激活策略
第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

天互数据 杜超为您解答，希望能帮到你

E. 阿里云服务器ECS怎样添加安全组规则

打开控制台，找到您的ECS实例,最后面有，目录。点击，就会看到安全组，神卓服务器安全 ，如果不会操作，直接打电话给他们客户，24小时都有在的，服务还可以的，他们会教你如何操作。忘采纳，谢谢！！！

F. 阿里云服务器怎么选择

第一步：地域选择

建议离目标客户越近越好。

第二步：实例规格选择
例如我们网站只是一个普通企业网站，性能比较均衡的，那我们就可以选择通用型，通用网络增强型即可。普通网站我们推荐一般选择个2核4G或8G以上配置就足够了。

第三步：操作系统
根据自己网站的程序选择对应的系统即可。

第四步：选择硬盘
一般企业网站买个50-100G基本上就足够了，重点是硬盘价格不贵，多买点总没坏处。

第五步：选择带宽
一般网站访问量不是很大的，例如日均最多只有两三百人的，一般选择个3M左右带宽就足够了，不够后期可以加。

第六步：服务器安全组设置
购买阿里云服务器的时候，安全组可以购买的时候直接设置好，如果行业容易被攻击，像游戏行业，建议上超级科技官网看看抗ddos的服务，专门应对网络攻击。
希望能帮到你，记得采纳哈！

G. 阿里云ecs服务器怎么设置更安全

云服务器的安全安全设置主要有一下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。

H. 阿里云服务器专用网络安全组怎么设置

小鸟云服务器配备纯SSD架构打造的高性能存储，旨在为用户提供优质、高效、弹性伸缩的云计算服务。
安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器操作”来设定和管理）。 打开方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。 步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs； 步骤2：建立至少两个筛选操作，一个是“允许”，一个是“阻止”； *以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成. 步骤3：右击空白->创建IP安全策略：点“添加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止”操作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许”操作。这样，策略就建好了。 步骤4：右击策略->指派。只有指派了的策略才会生效

I. 我的阿里云服务器怎么能保证安全不被人攻击啊

防止阿里云服务器不被攻击：
首先系统内部安全要做好，系统漏洞补丁要打好，防火墙的策略、开放那些端口访问，允许那些IP访问，这些基本的设置要做好。
使用一些专业的安全漏洞扫描工具，阿里云自己有一个安全分析工具叫态势感知，利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。
使用一些管理工具管理阿里云主机，可以很方便的管理阿里云主机，可以设置管理成员的权限，防止管理混乱，减少对外端口开放，还附带安全漏洞检查。
遭遇到DDoS攻击，需要购买第三方防DDoS攻击的服务，阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。