毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云服務(wù)器安全組是什么，有什么作用？

如果是安全意識(shí)高的運(yùn)維人員，可能會(huì)發(fā)現(xiàn)云服務(wù)器廠商基本上提供了一個(gè)叫做安全組的功能設(shè)置項(xiàng)。那什么是安全組？和windows防火墻類似，安全組是一種虛擬防火墻，可以對(duì)進(jìn)出云服務(wù)器的流量進(jìn)行數(shù)據(jù)包過(guò)濾，是一種重要的網(wǎng)絡(luò)安全隔離手段。安全組是一個(gè)邏輯上的分組，可以將同一地域內(nèi)具有相同網(wǎng)絡(luò)安全隔離需求的云服務(wù)器添加到同一個(gè)安全組，用戶通過(guò)配置安全組規(guī)則，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)訪問(wèn)控制。在安全組內(nèi)，可以放行系統(tǒng)相應(yīng)的端口號(hào)以及IP訪問(wèn)權(quán)限，如設(shè)置只能某些IP才可訪問(wèn)此臺(tái)服務(wù)器，或禁用某些指定端口或FTP與ping功能。 除了提供類似防火墻的功能外，使用安全組還有以下好處：1、由于安全規(guī)則的虛擬性，入侵者不容易像攻擊物理防火墻那樣，選定一個(gè)明確的目標(biāo)來(lái)發(fā)動(dòng)攻擊；2、因?yàn)榘踩?guī)則通過(guò)遠(yuǎn)程控制，不會(huì)出現(xiàn)誤刪除網(wǎng)絡(luò)規(guī)則，而把所有人都屏蔽到網(wǎng)段外的情況；3、可以方便地從外部網(wǎng)絡(luò)通過(guò)SSH或其它安全鏈接直接訪問(wèn)每臺(tái)云服務(wù)器，因?yàn)檫@些訪問(wèn)必須符合特定的安全規(guī)則，所達(dá)到的安全性與傳統(tǒng)方案類似。 通過(guò)部署云服務(wù)器安全組，可以在同一地域的不同服務(wù)器之間實(shí)現(xiàn)內(nèi)網(wǎng)互通與資源拷貝；當(dāng)服務(wù)器被黑客操控，也可以通過(guò)修改遠(yuǎn)程端口以限制登錄IP；另外，安全組還支持通過(guò)公網(wǎng)遠(yuǎn)程連接和管理服務(wù)器，用戶可以通過(guò)HTTP、HTTPS服務(wù)訪問(wèn)到您的網(wǎng)站。 那么，如何設(shè)置云服務(wù)器安全組呢？以飛帆軟件為例，安全組可適用于所有機(jī)房的彈性云，無(wú)區(qū)域限制。用戶只需登錄管理后臺(tái)，在個(gè)人中心—服務(wù)器管理—管理界面，選擇更多—安全組功能，填寫安全組名稱和說(shuō)明，點(diǎn)擊添加，則安全組創(chuàng)建成功，如圖：在安全組列表界面，可以根據(jù)IP地址查詢安全組信息，設(shè)置安全組規(guī)則，或進(jìn)行部署、禁用與刪除等操作。添加安全組規(guī)則支持的配置項(xiàng)有：協(xié)議(TCP/UDP/ICMP）、源IP類型IP地址、源端口與目標(biāo)端口、優(yōu)先級(jí)和行為（阻止或放行）。每個(gè)安全組最多可以添加100條規(guī)則，每條規(guī)則存在優(yōu)先級(jí)屬性，數(shù)字越大，優(yōu)先級(jí)越高，可取值范圍為1-1024。 用戶可以使用飛帆軟件安全組功能對(duì)一組云服務(wù)器的入流量進(jìn)行數(shù)據(jù)包過(guò)濾（不限制出流量）。默認(rèn)情況下所有數(shù)據(jù)包全部放行，若要實(shí)現(xiàn)類似于針對(duì)某個(gè)端口默認(rèn)禁止、僅允許特定服務(wù)器訪問(wèn)的場(chǎng)景，只需要添加兩條規(guī)則：一條低優(yōu)先級(jí)的規(guī)則禁止某個(gè)端口的所有流量，一條高優(yōu)先級(jí)的規(guī)則放行特定源IP的流量即可。安全組同時(shí)支持模板導(dǎo)入，如需允許遠(yuǎn)程桌面、禁用危險(xiǎn)或指定端口等操作，導(dǎo)入對(duì)應(yīng)規(guī)則即可，避免了重復(fù)配置的麻煩。值得注意的是，在安全組規(guī)則設(shè)置過(guò)程中，應(yīng)遵循最小授權(quán)原則。例如，您可以選擇開(kāi)放具體的端口，謹(jǐn)慎進(jìn)行全網(wǎng)段授權(quán)；對(duì)不同的應(yīng)用，采用不同的安全組策略；對(duì)有相同安全保護(hù)需求的服務(wù)器，可加入同一安全組，無(wú)需分別建組；同時(shí)，規(guī)則盡量簡(jiǎn)潔，避免對(duì)一臺(tái)服務(wù)器限制過(guò)多，導(dǎo)致訪問(wèn)時(shí)網(wǎng)絡(luò)不通等問(wèn)題。飛帆軟件云服務(wù)器購(gòu)買鏈接：http://jue7.cn?/cloudhost/