如果是安全意識高的運維人員，可能會發現云服務器廠商基本上提供了一個叫做安全組的功能設置項。
什么是安全組？
安全組是一個邏輯上的分組，這個分組是由同一個地域（Region）內具有相同安全保護需求并相互信任的實例組成。每個實例至少屬于一個安全組，在創建的時候就需要指定。同一安全組內的實例之間網絡互通，不同安全組的實例之間默認內網不通。可以授權兩個安全組之間互訪。
在安全組內，可以放行系統相應的端口號以及IP訪問權限，如設置只能某些IP才可訪問此臺服務器，或禁用某些指定端口或FTP與ping功能。
安全組是一種虛擬防火墻，具備狀態檢測包過濾功能。安全組用于設置單臺或多臺云服務器的網絡訪問控制，它是重要的網絡安全隔離手段，用于在云端劃分安全域。
如果把云服務器比作一個宮殿，那安全組就像是一個守衛者，誰能進出，都由安全組規則說了算。
使用安全組有哪些好處？
除了提供類似防火墻的功能外，使用安全組還有以下好處：
1、由于安全規則的虛擬性，入侵者不容易像攻擊物理防火墻那樣，選定一個明確的目標來發動攻擊；
2、因為安全規則通過遠程控制，不會出現誤刪除網絡規則，而把所有人都屏蔽到網段外的情況；
3、可以方便地從外部網絡通過SSH或其它安全鏈接直接訪問每臺云服務器，因為這些訪問必須符合特定的安全規則，所達到的安全性與傳統方案類似。
通過部署云服務器安全組，可以在同一地域的不同服務器之間實現內網互通與資源拷貝；當服務器被黑客操控，也可以通過修改遠程端口以限制登錄IP；另外，安全組還支持通過公網遠程連接和管理服務器，用戶可以通過HTTP、HTTPS服務訪問到您的網站。http://www.xinnet.com/cs/cs.html