阿里云服务器有自己的一套安全机制，默认情况下，如果我们不配置，可能根本就不能使用。在这一节中我们将介绍如何在阿里云ECS配置安全组。

1，安全组可能会影响的问题

在刚开始接触阿里云的时候，没怎么理会安全组的设置。直接按照自己的理解来使用ECS服务器。结果出现了各种各样的问题。典型的如下：

• 输入域名访问网站，直接提示超时或者出错
• 使用ftp连接网站的时候，出现一些莫名其妙的错误。
• 发送Email提示失败

后来经过了一段时间的摸索，才明白了安全组的意思。它的实质就是是否开放服务器的端口。默认情况下是不开放端口的。因此，连接ftp,访问网站，ssh都可能会失败。而配置安全组，也就是配置我们需要开放的端口

2，如何配置阿里云的安全组

2.1 在ECS服务器的右边，有一个本实例的安全组的配置。如图：

2.2 点击 安全组列表选项卡，点击配置规则 。进入到规则配置界面：如图：

2.3 点击添加安全组规则，进入到编辑界面，如图：

2.4 在配置规则页面，我们需要放行一些常用的端口。主要截图如下：

在这里我列举了一些常用的端口,说明如下：

• 21 号端口：ftp使用。不开放，ftp会出现异常
• 39000/40000端口：这个是pure-ftp动态使用的端口，不开放，会出现诡异的问题
• 8888端口：宝塔面板默认的访问端口
• 80/8080端口：http 使用
• 443端口：https使用
• 25端口：smtp使用

请注意，上面列出的端口，一定要都加上，否则可能会出现问题。