什么是服务器默认安全组？它在网络安全中扮演什么角色？

K-seo • 2024-12-30 12:04 • 问答科普 • 0 views

服务器默认安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它通过端口和IP地址的维度来筛选访问者，从而在云端划分安全域，以下是对服务器默认安全组的详细介绍：

一、华为云默认安全组

华为云服务器默认可选三个安全组，即Sys-default、Sys-WebServer或Sys-FullAccess。

1、Sys-default：默认安全组规则，出于安全考虑，默认值开启Linux SSH 22端口和Windows远程连接3389端口。

方向	优先级	策略	协议	端口范围	目的地址/源地址	说明
出方向	100	允许	全部	全部	目的地址：0.0.0.0/0	允许所有出站流量的数据报文通过。
入方向	100	允许	全部	全部	源地址：当前安全组名称，例如Sys-default	云服务器之间通过任意端口和规则互访。
入方向	100	允许	TCP	22	源地址：0.0.0.0/0	允许所有IP地址通过SSH远程连接到Linux云服务器。
入方向	100	允许	TCP	3389	源地址：0.0.0.0/0	允许所有IP地址通过RDP远程连接到Windows云服务器。

2、Sys-WebServer：网站类应用安全组，默认不只开启22和3389端口，还开启了HTTP 80和HTTPS 443端口。

方向	协议	端口范围	目的地址/源地址	说明
出方向	全部	全部	目的地址：0.0.0.0/0	允许所有出站流量的数据报文通过。
入方向	全部	全部	源地址：当前安全组(sg-xxxxx)	仅允许安全组内的云服务器彼此通信，丢弃其他入站流量的全部数据报文。
入方向	TCP	22	源地址：0.0.0.0/0	允许所有IP地址通过SSH远程连接到Linux云服务器。
入方向	TCP	3389	源地址：0.0.0.0/0	允许所有IP地址通过RDP远程连接到Windows云服务器。
入方向	ICMP	全部	源地址：0.0.0.0/0	允许Ping命令。
入方向	TCP	443	源地址：0.0.0.0/0	网页浏览端口主要是用于HTTPS服务。

3、Sys-FullAccess：开放全部端口。

方向	协议	端口范围	目的地址/源地址	说明
出方向	全部	全部	目的地址：0.0.0.0/0	允许所有出站流量的数据报文通过。
入方向	全部	全部	源地址：当前安全组(sg-xxxxx)	仅允许安全组内的云服务器彼此通信，丢弃其他入站流量的全部数据报文。
入方向	全部	全部	源地址：0.0.0.0/0	允许所有入站流量的数据报文通过。

阿里云服务器默认安全组在创建ECS实例时自动生成，如果未指定安全组，则会使用默认安全组，默认情况下，该安全组会放行ICMP协议、SSH 22端口、RDP 3389端口以及HTTP（80端口）和HTTPS（443端口），授权对象为全网段（0.0.0.0/0）。

阿里云还提供了快速添加和手动添加安全组规则的方式，以满足不同场景下的需求。

腾讯云服务器默认安全组在创建实例时自动生成，如果未指定安全组，则会使用默认安全组，默认情况下，该安全组会放行ICMP协议、SSH 22端口、RDP 3389端口以及HTTP（80端口）和HTTPS（443端口），授权对象为全网段（0.0.0.0/0）。

1、什么是安全组？

安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，可以让用户从端口、IP的维度来筛选对应服务器的访问者，从而形成一个云上的安全域。

2、为什么需要修改默认安全组规则？

默认安全组规则虽然方便初次使用，但存在安全风险，因为它们对任意源地址放通了常用端口（如SSH 22端口、RDP 3389端口等），可能会使云服务器成为暴力破解攻击的目标，建议根据业务需求修改默认规则，仅放通指定的源地址。

服务器默认安全组是云服务提供商为了简化用户初次使用流程而设置的一种默认网络访问控制机制，由于其默认规则可能存在一定的安全风险，建议用户根据实际业务需求进行修改和优化。

到此，以上就是小编对于“服务器默认安全组”的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位朋友在评论区讨论，给我留言。

原创文章，作者：K-seo，如若转载，请注明出处：https://www.kdun.cn/ask/776668.html