導語：當我們在云上用華為云S6云服務器（購買鏈接）搭建好了一個服務器應用，在和外部的網絡環境進行對接時，我們可能需要考慮如何保護我們的服務器的安全，以及限制一些用戶來訪問服務器，這個時候我們需要用到的功能就是“安全組”了。其實在我們購買華為云S6云服務器時，系統就自動創建一個了名稱為Sys-default的默認安全組，我們的云服務器就處于這個安全組的保護之下。如果我們需要更改和外部網絡環境的對接規則，就要額外手動創建新的安全來滿足需求！

安全組作為華為云網絡的標配，就是為了保護我們的網絡安全的，確切的說是為了保護華為云S6云服務器的，實現安全組內和以及安全組之間云主機的訪問控制，還可以控制進出華為云S6云服務器的網絡流量。網絡流量分為出方向和入方向，出方向是指您想訪問別人，入方向就是別人想訪問你。如果把華為云S6云服務器比作一個家，那安全組就是家里的大門，僅為您想見的人開放。

今天，我就為大家展示下華為云S6云服務器添加新的安全組規則或者新創建安全組需要如何配置。在定義安全組時，需要按照流量進出方向、協議、IP地址、端口來自定義訪問規則，當云主機加入安全組后，即受到這些訪問規則的保護。

1. 創建安全組

登錄華為云S6云服務器的管理控制臺，選擇“網絡 > 虛擬私有云 > 安全組”，單擊“創建安全組”，就可以創建一個全新的安全組。

2. 添加安全組規則

安全組規則作為安全組的核心，是必殺絕技，我們通過它實現出入網流量的控制。

在新創建的安全組詳情頁的入方向規則和出方向規則頁簽下面，單擊“添加規則”

不過甭管是系統自帶的安全組，還是你新建的安全組，都自帶默認規則。

安全組的默認規則是在出方向上的數據報文全部放行，入方向訪問受限，安全組內的華為云S6云服務器無需添加規則即可互相訪問，同時華為云還默認放通了Linux系統遠程連接的SSH 22端口、Windows系統遠程連接的RDP 3389端口的入方向訪問。

3. 將華為云S6云服務器加入至新的安全組

在安全組的詳情頁的關聯實例頁簽，單擊“添加”，添加云服務器到安全組。

Tips：單擊“移出”，可以將華為云S6云服務器從安全組中移出。華為云S6云服務器移出后，可以加入到其他的安全組，即完成了華為云S6云服務器所屬安全組的更換。支持批量操作。

安全組支持的實例，除了華為云S6云服務器，還有裸金屬服務器和擴展網卡。您可以根據需要設置。

4. 驗證安全組功能是否在華為云S6云服務器上生效

當您添加了規則，也關聯了華為云S6云服務器，接下來就是驗證設置的規則是否生效，假設我們在華為云S6云服務器上部署了網站，希望用戶能通過HTTP（80端口）訪問到您的網站，您添加了一條入方向規則，如下表所示。

Linux 系統

Linux 系統上驗證該安全組規則是否生效的步驟如下所示。

登錄華為云S6云服務器。

運行如下命令查看TCP 80端口是否被監聽。

netstat -an | grep 80

如果返回結果如下圖所示，說明TCP 80端口已開通。

在瀏覽器地址欄里輸入“http://華為云S6云服務器的彈性公網IP地址”。

如果訪問成功，說明安全組規則已經生效。

Windows 系統

Windows 系統上驗證該安全組規則是否生效的步驟如下所示。

登錄華為云S6云服務器。

選擇“開始 > 附件 > 命令提示符”。

運行如下命令查看TCP 80端口是否被監聽。

netstat -an | findstr 80

如果返回結果如下圖所示，說明TCP 80端口已開通。

在瀏覽器地址欄里輸入“http://華為云S6云服務器的彈性公網IP地址”。

如果訪問成功，說明安全組規則已經生效。

怎么樣，你學會如何為自家的服務器大門更換新門鎖了嗎？今天的介紹就到這里，關于安全組更多的玩法大家還可以去華為云官網進行更多探索哦 ！

想現在就購買性價比爆棚的華為云S6云服務器，請點擊購買鏈接。