## 什么是安全组
安全组是百宝云给用户提供的一种虚拟防火墙,用于设置单个或多个云应用的网络请求控制,它是云应用被恶意访问时的重要隔离手段
## 如何创建安全组
1. 首先我们进入安全组管理页面: http://user.baibaoyun.com/index.php?bbymember/cloudapp_safegroup
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/141316bdl73ldmdoz3bldq.png)
2. 创建一个空的安全组
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/141316y5p3l5rklb45b7va.png)
## 如何给云应用设置安全组
1. 进入 管理云应用
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/141836f9og91aora9o5fgo.png)
2. 由于安全组是全局性质的,只要把我们的云应用加入到对应的安全组中即可
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/141317n7z7977c117cqcx7.png)
## 如何创建安全组规则
1. 接下来进入安全组 配置规则 菜单
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/142042rxqy0rx5ufp4rlve.png)
2. 创建新的规则,每个安全组,有多条规则
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/141317wmvfc9ff8falpmrf.png)
* 授权里面策略,分为允许与拒绝两种
允许:允许规则中设定的ip连接云应用
拒绝:不允许规则中设定的ip连接到云应用,拒绝规则中的ip发送给云应用的请求,不会计算在云应用的正常请求并发数当中
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/141317etkhpcbt7k3kmklb.png)
* 类型 , 规则中限制的类型分为IP与IP段两种
IP:即指单个的IP,例如118.249.145.50
IP段:指一个IP段区间,例如 118.249.145.1-118.249.145.245,这个时候,如果我们的外网IP地址是118.249.145.50,那么这时候就无法访问了
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/141317zettu22la94l9p2t.png)
* 授权对象
单个IP : 我们可以填写单个需要拒绝的IP地址 , 如果我们把IP地址写成0.0.0.0,那么我们的应用将拒绝所有的请求
IP段 : 我们可以 118.249.145.1-118.249.145.245 格式填写,注意在IP段中请不要填写0.0.0.0
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/172533m59ff4o3ck43339o.png)
* 优先级
在安全组规则中 , 通过设置优先级 , 可以很灵活的进行各种组合
优先级范围为1-100之间 , 数值越小 , 优先级越高 , 如果优先级相同的情况下 , 先设置的规则优先生效
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/141317sqo0nynp0hnnpeim.png)
* 我们看一个比较简单的规则 , 只允许指定的IP访问云应用
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/141318c300m0muzu0te7ma.png)
## 最后我们看一下设置好安全规则以后的效果
![](http://bbs.baibaoyun.com/data/attachment/forum/201604/06/145612eg1oj4y428jkgg7z.png)
- 关于百宝云企业版
- 与共享版的区别
- 性能与价格
- 购买流程
- 服务器初始化
- 主服务器初始化
- 主服务器介绍
- 从服务器介绍
- 云应用创建与管理
- 管理自己的云应用
- 生成安装包位置
- 并发数的概念
- 长连接个数的概念
- 安装云应用安装包
- 增加并发数
- 增加长连接个数
- 注册系统设置与管理
- 注册系统搭建
- 修改用户基本信息
- 修改用户安装包位置信息
- 修改用户云应用信息
- 修改用户数据库信息
- 修改用户磁盘信息
- 所有用户的全局控制
- 用户云应用管理
- 管理用户的云应用
- 管理用户的访问token
- 数据库管理
- 管理用户的数据库
- 服务器升级
- 服务器配置升级
- 磁盘扩容
- 数据库升级
- 新增服务器
- 从服务器初始化
- 新增云应用服务器
- 新增路由服务器
- 新增接入服务器
- 新增在线服务器
- 新增下载服务器
- 新增MySQL服务器
- 新增虚拟桌面服务器
- 新增GetPost服务器
- 文件系统管理
- 文件系统的结构
- 清理文件
- 管理员后台中心
- 全局设置面板
- 站点信息设置
- 用户注册的基本设置
- 安装包位置设置
- 数据库设置
- 系统更新
- 用户管理面板
- 用户管理列表
- 用户登录日志
- 实名认证管理
- 云应用管理面板
- 云应用列表
- 访问token管理
- 安装包位置管理
- 数据库管理面板
- MySQL服务器配置
- 用户数据库信息
- 工单管理面板
- 待处理工单列表
- 已处理工单列表
- 工单分类说明
- 服务器管理面板
- 服务器总览图
- 服务器功能管理介绍
- 服务器各功能说明
- 云应用服务器
- 路由服务器
- 接入服务器
- 在线服务器
- 下载服务器
- MySQL服务器
- 虚拟桌面服务器
- GetPost服务器
- 磁盘管理面板
- 云磁盘管理
- 用户云系统管理
- 虚拟桌面
- 桌面介绍
- 桌面图标的简介
- 桌面右键菜单的介绍
- 消息与个性化设置
- 文件管理
- 编辑器
- 云应用管理
- 云应用信息
- 云数据库管理
- 日志错误管理
- 百宝云管理
- 用户中心
- 云应用
- 云应用管理
- 访问token管理
- 安装包位置管理
- 安装包位置生成
- 安全组管理
- 云盘管理
- 数据库
- 数据库信息
- 数据库的安装
- 短信服务
- 工单服务
- 安全中心
- 关键字
- 安装包位置是什么
- 安装包是什么
- 云应用是什么
- 磁盘或云盘是什么
- SQLite数据库是什么
- MySQL数据库是什么
- 并发数是什么
- 长连接个数是什么
- 访问token是什么
- 常见问题
- 安装包位置操作失败
- 废弃的节点(后期统一删除)
- 云应用变配
- 创建云应用
- 管理自己的数据库