阿里雲伺服器常用安全組

A. 如何購買阿里雲伺服器阿里雲伺服器購買操作流程（圖文教程）

購買阿里雲伺服器分為注冊阿里雲賬號，實名認證和正式購買三個步驟，本文為大家詳細介紹如何購買阿里雲伺服器，以圖文形式為大家展示完整版的阿里雲伺服器購買操作流程，可供新手用戶參考。

注冊阿里雲賬號可在阿里雲官網任何頁面注冊，這里我們以通過阿里雲注冊有禮活動頁面注冊為例為大家展示：
1、進入阿里雲注冊有禮活動頁面
活動直達： https://www.aliyun.com/1111/register?source=5176.11533457&userCode=se6p9xeg

2、點擊右上角「立即注冊」

3、選擇「賬號密碼注冊」
輸入想要注冊的登錄名稱、密碼及賬號綁定的手機號。

注意事項：手機號盡量不要與自己其他已經購買過阿里雲產品的老賬號重復，否則你新注冊的賬號會被阿里雲風控系統判定為「老賬號」，到時候你就無法享受新用戶的各種優惠政策了。

4、抽取注冊有禮活動獎品
完成注冊之後可在此進入注冊有禮活動頁面，點擊「立即參與」即可參與抽獎，最高可抽取888元無門檻代金券。

賬號實名認證分為個人實名認證和企業實名認證，這里我們以個人實名認證為例為大家展示實名認證完成流程。
1、登錄 阿里雲控制台。

2、單擊您的會員名，進入 賬號管理 頁面。

3、在左側導航欄中，單擊 實名認證。

4、在 實名認證 頁面，選擇認證類型為 個人，再單擊 確定， 如下圖所示。

5、單擊 個人支付寶欄中 立即認證 按鈕

6、點擊確認協議
按照提示綁定，驗證成功後，完成認證。

1、從產品裡面選擇雲伺服器ECS
在阿里雲官網頁面上選擇「產品」-「彈性計算」-「雲伺服器ECS」，進入雲伺服器購買頁面，如下圖所示：

注意事項：正式購買阿里雲伺服器之前，我們可以先進入阿里雲官方雲小站平台，領取最新阿里雲通用代金券，免費領取哦，購買阿里雲伺服器時可以減少不少成本。
雲小站地址： https://www.aliyun.com/minisite/goods?userCode=se6p9xeg
最新代金券金額及使用條件如下圖所示：

2、選擇雲伺服器地域
阿里雲伺服器的地域既有國內也有海外的，而且地域眾多，光國內的地域就包括了華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華東1（杭州）、華東2（上海）、華南1（深圳）、華南2（河源）、西南1（成都）等。

注意事項：一般情況下建議選擇和您目標用戶所在地域最為接近的數據中心，可以進一步提升用戶訪問速度。不過，在基礎設施、BGP 網路品質、服務質量、雲伺服器操作使用與配置等方面，阿里雲伺服器在中國內地地域沒有太大區別。

3、選擇實例規格
阿里雲伺服器實例規格有共享型、通用型、計算型、內存型、大數據型、本地SSD、高主頻型等，很多新手用戶往往一看就蒙圈了，一般個人用戶和普通企業用戶，對雲伺服器本身性能要求不是很高的話，選擇共享型就可以了，如果預算足夠可以考慮通用型和計算型，這里我們以選擇通用型g5實例為例，如下圖所示：

4、選擇鏡像和存儲
鏡像指的是雲伺服器的操作系統，存儲指的的雲伺服器系統盤和數據盤所使用的雲盤類型和大小。

注意事項：如果我們會自己會在雲伺服器上安裝項目運行所需要的各種環境和軟體選擇系統鏡像，這個鏡像等你購買好伺服器後，大概2-3分鍾，你打開你的伺服器就是一個嶄新的系統，沒有任何其他文件。
如果你不想折騰，也可以在鏡像市場選擇一個，有免費的，也有付費的，有PHP環境的，也有JAVA環境的，這個鏡像在你購買伺服器後，他會自動幫你安裝好你選擇的功能，免去了很多配置的要求，對於不會配置伺服器的新手用戶來說，不失為一個好的選擇。

5、選擇帶寬
阿里雲伺服器的帶寬計費模式分為按固定帶寬和按使用流量計費，如果是訪問量較小且流量不固定的網站，選擇按流量計費比較合適，既可以節約成本也可以保障網站或項目的正常運行。如果是流量比較固定，且有固定流量高峰的網站，選擇按固定帶寬計費比較合適。

注意事項：選擇按使用流量計費的話，必須時刻保證賬戶有餘額。

6、設置安全組
安全組方面用戶可以選擇購買時就新建安全組也可以購買之後在建立安全組，但是安全組是必須設置的，有些用戶在購買阿里雲伺服器之後發現網站或應用總是無法使用，最後才發現是安全組相應的埠沒有開通。

7、設置雲伺服器登錄密碼
雲伺服器的登錄密碼可以在購買時就設置好也可以購買之後再設置，一般推薦用戶購買時就設置好比較好，畢竟有些新手用戶還不知道如何設置更改雲伺服器登錄密碼。

注意事項：雲伺服器登錄密碼必須同時包含三項（大寫字母、小寫字母、數字、 ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/ 中的特殊符號），其中 Windows 實例不能以斜線號（/）為首字元。

8、購買時長的選擇了
購買時長選擇1-5年均有折扣優惠，按月購買沒有優惠，建議選擇年付，最新的優惠政策為：1年8.5折、2年7折、3年5.5折、4年4.5折、5年3.5折，如下圖所示：

注意事項：如果我們需要備案，則購買時長一定要高於3個月，否則是無法申請備案服務號去備案的。

9、確認訂單，支付購買
到這里就可以直接確認訂單，付款購買了，因為我們前面領取官方雲小站上的雲產品通用代金券，這里會提醒你使用代金券，我們只需勾選使用代金券，並選擇金額最大的一張代金券進行抵扣即可，如下圖所示：

以上步驟走完之後，等個大概1-3分鍾，我們即可在雲伺服器控制台看到我們選買的阿里雲伺服器IP等信息。

在實際購買過程中，很多新手用戶會選擇通過阿里雲正在進行的活動去購買雲伺服器，畢竟活動價格要便宜很多，關於如何通過阿里雲活動購買雲伺服器可參考教程文章「 阿里雲伺服器怎麼購買？阿里雲伺服器購買圖文教程 」，裡面有介紹通過阿里雲活動購買雲伺服器的詳細教程及注意事項。

B. 雲伺服器（阿里雲）的安全組設置

安全組 是一個ECS的重要安全設置，但對小白用戶來說卻很難理解其中晦澀難懂的專業術語。websoft9在此介紹個人的理解：

阿里雲官方解釋 ：安全組是一種虛擬防火牆，用於設置單台或多台雲伺服器的網路訪問控制，它是重要的網路安全隔離手段，用於在雲端劃分安全域。每個實例至少屬於一個安全組，在創建的時候就需要指定。

註解：簡單理解：伺服器什麼埠（服務）可以被訪問，什麼埠可以被封鎖

例子：伺服器80埠是用來提供http服務，如果伺服器部署了網站，而沒有開放80埠，這個網站肯定訪問不了，http: //ip 是打不開的。

這是很常見的問題，用戶第一感覺就是購買的伺服器有問題或購買的鏡像用不了。

遠程連接（SSH）Linux 實例和遠程桌面連接 Windows 實例可能會失敗。

遠程 ping 該安全組下的 ECS 實例的公網 IP 和內網 IP 可能會失敗。

HTTP 訪問該安全組下的 ECS 實例暴漏的 Web 服務可能會失敗。

該安全組下 ECS 實例可能無法通過內網訪問同地域（或者同 VPC）下的其他安全組下的 ECS 實例。

該安全組下 ECS 實例可能無法通過內網訪問同地域下（或者同 VPC）的其他雲服務。

該安全組下 ECS 實例可能無法訪問 Internet 服務。

當用戶購買一個新的伺服器的時候，阿里雲會提醒選擇安全組，對於一部分入門用戶來說，第一感覺就是選擇一個等級比較高的安全組，這樣更為保險。實際上，等級越高，開放的埠越少。甚至連80埠、21埠都被封鎖了，導致伺服器ping不通、http打不開。這樣最常見的訪問都無法進行，用戶第一感覺就是購買的伺服器有問題或購買的鏡像用不了。

在Websoft9客服工作中統計發現，96%的用戶瀏覽器http://公網IP 打不開首頁，都是因為安全組的設置關閉了80埠所導致。

第一，找到對應的實例，通過安全組配置選項進入設置。

第二，點擊「配置規則」，進入安全組規則設置。

C. 阿里雲伺服器如何打開埠

1、首先登陸阿里雲網站，進入控制台，點擊雲伺服器ECS，進入伺服器控制台，點擊要選擇的伺服器。

D. 阿里雲伺服器允許內網的伺服器來訪問，不允許外網的機器訪問，怎麼操作

第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」，於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「1433」，點擊「確定」按鈕，這樣就添加了一個屏蔽 TCP 1433（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略。

最後就是激活策略
第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。

天互數據 杜超為您解答，希望能幫到你

E. 阿里雲伺服器ECS怎樣添加安全組規則

打開控制台，找到您的ECS實例,最後面有，目錄。點擊，就會看到安全組，神卓伺服器安全 ，如果不會操作，直接打電話給他們客戶，24小時都有在的，服務還可以的，他們會教你如何操作。忘採納，謝謝！！！

F. 阿里雲伺服器怎麼選擇

第一步：地域選擇

建議離目標客戶越近越好。

第二步：實例規格選擇
例如我們網站只是一個普通企業網站，性能比較均衡的，那我們就可以選擇通用型，通用網路增強型即可。普通網站我們推薦一般選擇個2核4G或8G以上配置就足夠了。

第三步：操作系統
根據自己網站的程序選擇對應的系統即可。

第四步：選擇硬碟
一般企業網站買個50-100G基本上就足夠了，重點是硬碟價格不貴，多買點總沒壞處。

第五步：選擇帶寬
一般網站訪問量不是很大的，例如日均最多隻有兩三百人的，一般選擇個3M左右帶寬就足夠了，不夠後期可以加。

第六步：伺服器安全組設置
購買阿里雲伺服器的時候，安全組可以購買的時候直接設置好，如果行業容易被攻擊，像游戲行業，建議上超級科技官網看看抗ddos的服務，專門應對網路攻擊。
希望能幫到你，記得採納哈！

G. 阿里雲ecs伺服器怎麼設置更安全

雲伺服器的安全安全設置主要有一下幾個比較重要的幾個方面：

1、首先是伺服器的用戶管理，很多的攻擊和破解，首先是針對於系統的遠程登錄，畢竟拿到登錄用戶之後就能進入系統進行操作，所以首先要做的就是禁止root超級用戶的遠程登錄。

2、把ssh的默認埠改為其他不常用的埠。你可能不知道我們的伺服器其實每天都在被很多的掃描工具在掃描著，尤其是對於Linux伺服器的ssh默認22埠，掃描工具掃描出22埠之後就可能會嘗試破解和登錄。把ssh的默認埠修改後可以減少被掃描和暴力登錄的概率。此外你還可以使用fail2ban等程序防止ssh被暴力破解，其原理是嘗試多少次登錄失敗之後就把那個IP給禁止登錄了。

3、SSH 改成使用密鑰登錄，這樣子就不必擔心暴力破解了，因為對方不可能有你的密鑰，比密碼登錄安全多了。

4、一定要定期檢查和升級你的網站程序以及相關組件，及時修復那些重大的已知漏洞。網上也有很多的爬蟲機器人每天在掃描著各式各樣的網站，嘗試找系統漏洞。即使你前面把伺服器用戶許可權管理、登錄防護都做得很好了，然而還是有可能在網站程序上被破解入侵。

5、另外如果雲伺服器上運行多個網站系統(博客+企業官網)。我推薦使用docker容器的方式隔離運行環境，將每個程序運行在一個單獨的容器里，這樣即使伺服器上其中的一個網站程序被破解入侵了，也會被限制在被入侵的容器內，不會影響到其他的容器，也不會影響到系統本身。

H. 阿里雲伺服器專用網路安全組怎麼設置

小鳥雲伺服器配備純SSD架構打造的高性能存儲，旨在為用戶提供優質、高效、彈性伸縮的雲計算服務。
安全策略：設置各種與伺服器通過網路通訊的許可權和通訊規則的管理。 如：允許或禁止某個IP通過某種協議訪問本伺服器某個埠（這是由安全策略里的「IP篩選器表」來設定和管理），通訊時是否要驗證，通過什麼方式和加密手段驗證（這些是通過「篩選器操作」來設定和管理）。 打開方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地計算機 使用舉例：讓指定IP（IP1)(段)可以訪問本機（HOST）上的SQLSERVER（1433埠），其它IP不允許連接。 步驟1：建立兩個IP篩選器，一個是從HOST上的1433到IP1上任何埠的（鏡像的）篩選器，命名為SQL SERVER ALLOWED IPs；另一個是HOS上的1433到任何IP任何埠的（鏡像的）篩選器，命名為SQL SERVER DENIED IPs； 步驟2：建立至少兩個篩選操作，一個是「允許」，一個是「阻止」； *以上兩個步驟通過右擊空白->管理IP篩選器表和篩選器操作來完成. 步驟3：右擊空白->創建IP安全策略：點「添加」來添加兩條規則。1）選擇篩選器SQL SERVER DENIED IPs，對應選擇「阻止」操作； 2）選擇篩選器SQL SERVER ALLOWED IPs，對應選擇「允許」操作。這樣，策略就建好了。 步驟4：右擊策略->指派。只有指派了的策略才會生效

I. 我的阿里雲伺服器怎麼能保證安全不被人攻擊啊

防止阿里雲伺服器不被攻擊：
首先系統內部安全要做好，系統漏洞補丁要打好，防火牆的策略、開放那些埠訪問，允許那些IP訪問，這些基本的設置要做好。
使用一些專業的安全漏洞掃描工具，阿里雲自己有一個安全分析工具叫態勢感知，利用工具可以分析發現潛在的入侵和高隱蔽性攻擊威脅。
使用一些管理工具管理阿里雲主機，可以很方便的管理阿里雲主機，可以設置管理成員的許可權，防止管理混亂，減少對外埠開放，還附帶安全漏洞檢查。
遭遇到DDoS攻擊，需要購買第三方防DDoS攻擊的服務，阿里雲市場裡面有雲盾DDoS、東軟、伺服器安全加固及優化等一些防攻擊的產品。