摘要

在预算有限且服务器性能又不高的情况下，添加阿里云服务器安全组，为服务器增加一层安全防护，构筑免费可靠防火墙，将是您的理想选择。本文详细为您介绍安全组规则的设置方法，同时提供Windows和linux环境规则包，只需一键导入，即可完成安全组规则配置。

安全组介绍

安全组是阿里云为您免费提供的缩小版防火墙，您只要有阿里云ecs服务器，不需要额外付费，只需通过配置安全组，即可为服务器开放指定端口，甚至设置指定IP访问某个开放端口。
安全组是阿里云提供的服务，完全独立于你的服务器，它作为你服务器的第一道防线，可为您的服务器过滤大部分攻击；就算黑客控制了你的服务器，关闭了服务器上的安全软件和防火墙，阿里云的安全组仍能限制服务器的访问端口，尽可能的为您减少损失。

安全组规则设置

下边为您介绍安全组设置方法，此方法可以只开放必须端口，屏蔽其他所有无用端口。
具体配置规则如下：

添加优先级为2的web服务规则，该部分包含必须开放的端口，如80、443端口提供web服务，Windows需要再增加53端口（更新系统服务需要开启，即通过windows系统打补丁）
添加优先级为2的远程控制服务规则，该部分用于Windows远程桌面（默认端口为3389），linux系统SSH（默认端口为22），当然该部分最好更改为自定义端口添加，同时可以设置授权对象为指定IP才能访问，进一步增强安全性。
添加优先级为2的ftp服务规则，该部分包含ftp控制端口21和数据端口20，当然该部分端口更改为自定义端口最好，我提供的规则包中为自定义端口（见下图），控制端口为7273，数据端口为5100~5200。
添加优先级为2的其它服务规则，比如需要开放mysql远程连接端口3306。
添加优先级为3的规则，该规则用于拒绝其它以上开放端口之外的其它所有端口。
如果需要屏蔽某个IP访问网站，比如有人频繁访问你的网站，添加优先级为1的规则即可，详情见下图。

安全组规则配置详情截图如下：