服务器安全组有什么用的 服务器上的安全

名词解释:目录服务,活动目录,域,ou,安全组,通信组,本地域组,全局组,通用组,用户配置文件

目录服务:LDAP服务器,一种轻量级的目录访问控制协议上

成都创新互联长期为上千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为雨花台企业提供专业的网站设计制作、做网站雨花台网站改版等技术服务。拥有十年丰富建站经验和众多成功案例,为您定制开发。

活动目录:windows activity directory 基于LDAP协议实现的一个软件,此类软件还有OPEN LDAP

域:将公司资源包括电脑,文件服务器,打印机等整合在一起,用统一的账号名来控制这些资源

OU:组织单位,一般是公司的组织架构的体现,是一个容器

安全组:安全组主要用来进行权限分配,也能作为信息分发,根据所属组的员工的共有特性来进行划分,例如性别、在一个Office、一个Team、从事相同的工作等等。

云服务器(阿里云)的安全组设置

安全组 是一个ECS的重要安全设置,但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解:

阿里云官方解释 :安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。

注解:简单理解:服务器什么端口(服务)可以被访问,什么端口可以被封锁

例子:服务器80端口是用来提供http服务,如果服务器部署了网站,而没有开放80端口,这个网站肯定访问不了,http: //ip 是打不开的。

这是很常见的问题,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

远程连接(SSH)Linux 实例和远程桌面连接 Windows 实例可能会失败。

远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。

HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。

该安全组下 ECS 实例可能无法通过内网访问同地域(或者同 VPC)下的其他安全组下的 ECS 实例。

该安全组下 ECS 实例可能无法通过内网访问同地域下(或者同 VPC)的其他云服务。

该安全组下 ECS 实例可能无法访问 Internet 服务。

当用户购买一个新的服务器的时候,阿里云会提醒选择安全组,对于一部分入门用户来说,第一感觉就是选择一个等级比较高的安全组,这样更为保险。实际上,等级越高,开放的端口越少。甚至连80端口、21端口都被封锁了,导致服务器ping不通、http打不开。这样最常见的访问都无法进行,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在Websoft9客服工作中统计发现,96%的用户浏览器http://公网IP 打不开首页,都是因为安全组的设置关闭了80端口所导致。

第一,找到对应的实例,通过安全组配置选项进入设置。

第二,点击“配置规则”,进入安全组规则设置。

windows server2008中域组安全作用域的类型

组作用域(Group Scope):

本地域(Domain Local):可用于包含具有相似资源访问需求的用户和组,例如所有需要能过修改某一项目报告的用户;

全局(Global):可用于通过不同条件,例如工作职能、位置等区分用户;

通用(Universal):用于从多个域收集用户和组;

组类型(Group Type):

安全组(Security):可针对资源分配权限,还可以配置为电子邮件分发列表;

通讯组(Distribution):是针对电子邮件应用组,无法针对资源分配权限,职能用于不需要访问资源的电子邮件分发列表;


文章名称:服务器安全组有什么用的 服务器上的安全
当前网址:http://pwwzsj.com/article/dohjohp.html