五、购买云服务器后，首先做好安全组

1、放行的端口：只开放 80，443，ssh端口，ICMP（ping）即可，其余的不要放行

注意下面的几个细节：

(1) ICMP（ping）的放行是针对腾讯云服务器的，阿里云只有tcp/ud的端口，没有icmp(应该是默认就放行的)

(2) 安全组配置：配置前需要看购买的云服务器的类型，**注意：轻量应用服务器的没有安全组，它对应安全组的功能模块是防火墙；在云服务器ECS才有安全组功能模块。**

▷ ECS安全组

安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。通过配置安全组规则，您可以控制安全组内一台或多台ECS实例的入流量和出流量.

(3) 限制IP来源: 可填写单个 IP，CIDR 段或者0.0.0.0/0(代表所有IPv4 地址)，不填写默认为0.0.0.0/0，对所有IPv4地址都开放