安全组是一种部署在服务器上层的防护策略。即从上层允许/拒绝什么数据请求服务器。

安全组规则按数据包的流向方向分为两种类型：

入方向：代表数据包从外部进入云服务器。

出方向：代表数据包从服务器往外部发出。

安全组规则采用的是放行策略，即指定允许什么流量出入。所以如果一台云服务器有多个安全组，只要有一个安全组允许一个网络报文经过，则云主机就会有这个报文出入，即多个安全组之间是取并集的关系。

我司云服务器默认未启用安全组策略，下面以示例来介绍我们云服务器的安全组配置：

示例1：

开启安全组策略，只放行常规几个常用端口，如：3389 ，22，80，443，这种情况只需要创建安全组，使用默认的安全组规则就可以了，操作如下：

1.登陆会员，进入用户中心

2.点击 产品与服务--云服务器，可以看到名下所有云服务器，点击 要管理的云服务器后面的“操作” 按钮

3.进入云服务器控制面板后，点击右侧 “安全组”--"新建安全组"

4.在弹出的 安全组创建窗口中，安全组名称和描述随便填写，然后 确定

5.创建成功后，管理界面会刷新一次，然后重新进入安全组项，就可以查看到刚刚新建的安全组了。点后面的查看，可以查看到安全组中的默认的安全组策略。

6.默认规则就可以做到基本防护，直接点击“应用” 就可以使安全组策略生效了。

示例二：

放行指定的端口，使外部都可以访问到服务器的指定端口，如放行5555端口

1，点击“新增策略” ，在新增策略窗口中，规则方向：入；协议：自定义TCP; 端口范围：5555；授权IP：0.0.0.0/0

说明：

规则方向：就是进入的还是出去的。外部允许请求服务器指定端口，就是入方向，所以选择入。

协议：可以选择指定的协议，也可以放行全部TCP、全部UDP等等，一般业务使用的都是TCP协议，为了安全，建议只针对放行端口号，所以选择 自定义TCP。

端口范围：可以填写单个端口号，如5555；也可以指定一个范围比如1000-2000。

授权IP：0.0.0.0/0 就是允许所有人访问这个端口，如果您只想针对各别IP允许访问，可以填写指定的IP。

如果您想放行其他端口，只需要在端口范围中输入您自定义的端口号，就可以了。

2.编辑好后，点击“确定”，稍后页面会刷新，等待页面刷新完成，重新进入安全组，点击“查看”，即可看到刚刚添加的端口策略了。