安全組是云服務(wù)器的標(biāo)配之一，是一種套在云服務(wù)器之外的一層網(wǎng)絡(luò)安全機(jī)制。

通過(guò)設(shè)置安全組，與系統(tǒng)防火墻進(jìn)行結(jié)合使用，顯然是vps產(chǎn)品所無(wú)法媲美的。

場(chǎng)景1： 防止遠(yuǎn)程暴力破解密碼

端口掃描有多嚴(yán)重？可能新手會(huì)不以為然，筆者前兩天開(kāi)通了一臺(tái)云服務(wù)器，使用的是默認(rèn)的22端口，結(jié)果第三天發(fā)現(xiàn)，有大量的暴力破解SSH密碼的行為。


雖然破解并沒(méi)有成功（因?yàn)樾【幵O(shè)置的密碼是復(fù)雜的，大小寫(xiě)、數(shù)字、特殊字符全包含，而且是二十位），但是這些都是通過(guò)程序來(lái)進(jìn)行破解的，根據(jù)概率來(lái)說(shuō)，總有一天會(huì)被破解的，其中云服務(wù)器用戶(hù)當(dāng)中很大一部分用戶(hù)是沒(méi)有設(shè)置如此復(fù)雜的密碼，那么，該怎么辦？

解決辦法一：

修改遠(yuǎn)程端口，默認(rèn)的22端口顯然會(huì)成為暴力破解的首選目標(biāo)，修改遠(yuǎn)程端口只能是在一定程度上延緩這種破解，但不是最好的辦法。

解決辦法二：

通過(guò)使用系統(tǒng)防火墻，設(shè)置一定的策略，約定客戶(hù)端與服務(wù)端的一些行為，只有行為相符后，才允許接收來(lái)自遠(yuǎn)程端口的網(wǎng)絡(luò)包，否則丟棄網(wǎng)絡(luò)包；這種方式結(jié)合修改遠(yuǎn)程端口后，是一種高安全的策略之一。但有一個(gè)隱患，當(dāng)用戶(hù)忘記了在策略中設(shè)置的約定行為時(shí)，就無(wú)法連接遠(yuǎn)程端口了。

解決辦法三：

安全組，通過(guò)設(shè)置網(wǎng)絡(luò)安全組，在安全組中加入允許對(duì)應(yīng)遠(yuǎn)程端口的策略，當(dāng)需要使用遠(yuǎn)程端口的時(shí)候，就設(shè)置安全組放開(kāi)，當(dāng)操作完畢后，就將安全組撤銷(xiāo)，通過(guò)這種方式，可以100%杜絕掉暴力破解。

當(dāng)然安全組還有非常多的應(yīng)用場(chǎng)景，如果你也想要用上更安全的服務(wù)器，歡迎選購(gòu) 云服務(wù)器CVM。