導語：當我們在云上用華為云S6云服務器（購買鏈接）搭建好了一個服務器應用，在和外部的網絡環(huán)境進行對接時，我們可能需要考慮如何保護我們的服務器的安全，以及限制一些用戶來訪問服務器，這個時候我們需要用到的功能就是“安全組”了。其實在我們購買華為云S6云服務器時，系統(tǒng)就自動創(chuàng)建一個了名稱為Sys-default的默認安全組，我們的云服務器就處于這個安全組的保護之下。如果我們需要更改和外部網絡環(huán)境的對接規(guī)則，就要額外手動創(chuàng)建新的安全來滿足需求！

安全組作為華為云網絡的標配，就是為了保護我們的網絡安全的，確切的說是為了保護華為云S6云服務器的，實現(xiàn)安全組內和以及安全組之間云主機的訪問控制，還可以控制進出華為云S6云服務器的網絡流量。網絡流量分為出方向和入方向，出方向是指您想訪問別人，入方向就是別人想訪問你。如果把華為云S6云服務器比作一個家，那安全組就是家里的大門，僅為您想見的人開放。

今天，我就為大家展示下華為云S6云服務器添加新的安全組規(guī)則或者新創(chuàng)建安全組需要如何配置。在定義安全組時，需要按照流量進出方向、協(xié)議、IP地址、端口來自定義訪問規(guī)則，當云主機加入安全組后，即受到這些訪問規(guī)則的保護。

1. 創(chuàng)建安全組

登錄華為云S6云服務器的管理控制臺，選擇“網絡 > 虛擬私有云 > 安全組”，單擊“創(chuàng)建安全組”，就可以創(chuàng)建一個全新的安全組。

2. 添加安全組規(guī)則

安全組規(guī)則作為安全組的核心，是必殺絕技，我們通過它實現(xiàn)出入網流量的控制。

在新創(chuàng)建的安全組詳情頁的入方向規(guī)則和出方向規(guī)則頁簽下面，單擊“添加規(guī)則”

不過甭管是系統(tǒng)自帶的安全組，還是你新建的安全組，都自帶默認規(guī)則。

安全組的默認規(guī)則是在出方向上的數(shù)據(jù)報文全部放行，入方向訪問受限，安全組內的華為云S6云服務器無需添加規(guī)則即可互相訪問，同時華為云還默認放通了Linux系統(tǒng)遠程連接的SSH 22端口、Windows系統(tǒng)遠程連接的RDP 3389端口的入方向訪問。

3. 將華為云S6云服務器加入至新的安全組

在安全組的詳情頁的關聯(lián)實例頁簽，單擊“添加”，添加云服務器到安全組。

Tips：單擊“移出”，可以將華為云S6云服務器從安全組中移出。華為云S6云服務器移出后，可以加入到其他的安全組，即完成了華為云S6云服務器所屬安全組的更換。支持批量操作。

安全組支持的實例，除了華為云S6云服務器，還有裸金屬服務器和擴展網卡。您可以根據(jù)需要設置。

4. 驗證安全組功能是否在華為云S6云服務器上生效

當您添加了規(guī)則，也關聯(lián)了華為云S6云服務器，接下來就是驗證設置的規(guī)則是否生效，假設我們在華為云S6云服務器上部署了網站，希望用戶能通過HTTP（80端口）訪問到您的網站，您添加了一條入方向規(guī)則，如下表所示。

Linux 系統(tǒng)

Linux 系統(tǒng)上驗證該安全組規(guī)則是否生效的步驟如下所示。

登錄華為云S6云服務器。

運行如下命令查看TCP 80端口是否被監(jiān)聽。

netstat -an | grep 80

如果返回結果如下圖所示，說明TCP 80端口已開通。

在瀏覽器地址欄里輸入“http://華為云S6云服務器的彈性公網IP地址”。

如果訪問成功，說明安全組規(guī)則已經生效。

Windows 系統(tǒng)

Windows 系統(tǒng)上驗證該安全組規(guī)則是否生效的步驟如下所示。

登錄華為云S6云服務器。

選擇“開始 > 附件 > 命令提示符”。

運行如下命令查看TCP 80端口是否被監(jiān)聽。

netstat -an | findstr 80

如果返回結果如下圖所示，說明TCP 80端口已開通。

在瀏覽器地址欄里輸入“http://華為云S6云服務器的彈性公網IP地址”。

如果訪問成功，說明安全組規(guī)則已經生效。

怎么樣，你學會如何為自家的服務器大門更換新門鎖了嗎？今天的介紹就到這里，關于安全組更多的玩法大家還可以去華為云官網進行更多探索哦 ！

想現(xiàn)在就購買性價比爆棚的華為云S6云服務器，請點擊購買鏈接。