一、端口:
1.1:端口:
端口(Port)是计算机上用于区分不同网络服务或应用程序的逻辑通道。每个端口号代表一条通道,不同的网络服务或应用监听不同的端口,以便将收到的数据包正确地传递给相关服务或应用。
1.2:端口的几个重要概念:
端口号:每个端口都有一个介于0到65535之间的整数型端口号与之对应。小于1024的端口号用于一些知名的网络服务和应用。
监听端口:应用程序通常会监听一个或多个端口,以接收传入的连接请求或数据报文。如Web服务器会监听80端口来接收HTTP请求。
熟知端口:一些常用服务的标准端口号,如HTTP的80,FTP的21,SSH的22等。这些端口号由Internet Assigned Numbers Authority(IANA)分配并标准化。
动态/私有端口:大于或等于1024的端口可以被应用程序动态选择使用,通常不需要提前做注册或预留。
端口转发:通过中间代理将数据报文从一个端口转发至另一个端口。用于当目标主机上的应用监听的端口不方便直接访问时。
端口对实现网络隔离、应用区分及安全控制起着非常重要的作用。正确理解和管理端口,对系统的安全和稳定运行至关重要。
1.3:常用的端口及其作用:
21号端口:FTP服务端口,用于文件传输协议。
22号端口:SSH服务端口,用于SSH远程登录协议。
23号端口:Telnet服务端口,用于Telnet远程登录协议。
25号端口:SMTP服务端口,用于邮件发送协议。
53号端口:DNS服务端口,用于域名解析服务。
67号端口:DHCP服务端口,用于动态主机配置协议。
80号端口:HTTP服务端口,用于网页访问协议。
443号端口:HTTPS服务端口,用于安全网页访问协议。
3306号端口:MySQL服务端口,用于MySQL数据库服务。
3389号端口:RDP服务端口,用于远程桌面协议。
6379号端口:Redis服务端口,用于Redis缓存数据库服务。
7001号端口:WebLogic服务器端口,用于Oracle WebLogic应用服务器管理。
8080号端口:通常用于代理服务器或应用服务器端口。
8081-8089号端口:多用于Web应用的服务端口。
2049号端口:NFS服务端口,用于网络文件系统服务。
27017号端口:MongoDB服务端口,用于MongoDB NoSQL数据库服务。
二、安全组(安全策略)
2.1:安全组:
安全组(Security Group)是云服务器的一个安全隔离工具,它能控制服务器接收和发送的数据流量。安全组包含一组防火墙规则,这些规则指定了可以访问服务器的外部源主机和端口。
2.2:安全组的主要功能:
作用于实例级别,一个实例可以绑定多个安全组,权限叠加。
支持允许规则和拒绝规则,优先级是拒绝规则高于允许规则。
支持设置入站规则和出站规则,控制入站流量和出站流量。
支持设置IP地址、网段和安全组作为源或目标。
一旦一个规则被更改或删除,它将自动应用到与该安全组相关联的所有实例。
默认拒绝入站和允许出站,不设置规则的话外部无法访问服务器。
2.3:使用安全组的好处:
轻松控制服务器的访问权限和流量,实现精确的安全管理。
当实例的IP地址发生变化时,不需要修改任何规则,安全组会自动应用新的IP地址。
一个实例可以关联多个安全组,避免重复设置相同的规则。
安全组规则起到防火墙的作用,提供了第一层网络安全隔离手段。
2.4:配置方法:
实例——更多——配置安全组——选择IP/名称——设定允许的端口
版权归原作者 Someone Chen 所有, 如有侵权,请联系我们删除。