安全組是一種部署在服務器上層的防護策略。即從上層允許/拒絕什么數據請求服務器。

安全組規則按數據包的流向方向分為兩種類型：

入方向：代表數據包從外部進入云服務器。

出方向：代表數據包從服務器往外部發出。

安全組規則采用的是放行策略，即指定允許什么流量出入。所以如果一臺云服務器有多個安全組，只要有一個安全組允許一個網絡報文經過，則云主機就會有這個報文出入，即多個安全組之間是取并集的關系。

我司云服務器默認未啟用安全組策略，下面以示例來介紹我們云服務器的安全組配置：

示例1：

開啟安全組策略，只放行常規幾個常用端口，如：3389 ，22，80，443，這種情況只需要創建安全組，使用默認的安全組規則就可以了，操作如下：

1.登陸會員，進入用戶中心

2.點擊 產品與服務--云服務器，可以看到名下所有云服務器，點擊 要管理的云服務器后面的操作 按鈕

3.進入云服務器控制面板后，點擊右側 安全組--"新建安全組"

4.在彈出的 安全組創建窗口中，安全組名稱和描述隨便填寫，然后 確定

5.創建成功后，管理界面會刷新一次，然后重新進入安全組項，就可以查看到剛剛新建的安全組了。點后面的查看，可以查看到安全組中的默認的安全組策略。

6.默認規則就可以做到基本防護，直接點擊應用 就可以使安全組策略生效了。

示例二：

放行指定的端口，使外部都可以訪問到服務器的指定端口，如放行5555端口

1，點擊新增策略 ，在新增策略窗口中，規則方向：入；協議：自定義TCP; 端口范圍：5555；授權IP：0.0.0.0/0

說明：

規則方向：就是進入的還是出去的。外部允許請求服務器指定端口，就是入方向，所以選擇入。

協議：可以選擇指定的協議，也可以放行全部TCP、全部UDP等等，一般業務使用的都是TCP協議，為了安全，建議只針對放行端口號，所以選擇 自定義TCP。

端口范圍：可以填寫單個端口號，如5555；也可以指定一個范圍比如1000-2000。

授權IP：0.0.0.0/0 就是允許所有人訪問這個端口，如果您只想針對各別IP允許訪問，可以填寫指定的IP。

如果您想放行其他端口，只需要在端口范圍中輸入您自定義的端口號，就可以了。

2.編輯好后，點擊確定，稍后頁面會刷新，等待頁面刷新完成，重新進入安全組，點擊查看，即可看到剛剛添加的端口策略了。