使用阿里云安全組限制遠程端口訪問權限，其實簡單點說就是設置誰可以訪問遠程端口，我這里用默認3389為例：首先：我們進入阿里云的【云服務器控制臺】下面的【網(wǎng)絡與安全】中的【安全組】。選擇服務器所在的地區(qū)就能夠看到賬號下該區(qū)域設置的安全組設置。

如果沒有可以創(chuàng)建一個新的安全組并把需要安全設置的服務器加入該安全組。

第二創(chuàng)建安全組：如果已經(jīng)有了直接跳后，點擊【創(chuàng)建安全組】，輸入名稱、描述，選擇網(wǎng)絡類型創(chuàng)建即可，這里都可以隨便填，主要在后面的安全規(guī)則。

第三配置安全組規(guī)則：在安全組規(guī)則列表中找到剛才創(chuàng)建的安全組。點擊【配置規(guī)則】。配置規(guī)則分為【入方向】與【出方向】。出方向為在服務器上操作規(guī)則如：在服務器訪問另外一臺服務器數(shù)據(jù)庫，找開網(wǎng)站等屬于出方向。入方向為今天我們要設置的重點，即為其它終端訪問這臺服務器的規(guī)則如：我們遠程連接此臺服務器、打開該服務器配置的網(wǎng)站、ping服務器都是屬于入方向。通過創(chuàng)建安全規(guī)則可以設置訪問此服務器時的權限。如要設置全部都不能訪問3389遠程端口：只需要如圖設置入方向，拒絕，端口3389，授權對象0.0.0.0/0。這樣設置后，等于把3389所有的路都堵死了。不管從哪里都無法通過3389端口遠程連接該服務器。

那么又要如何單獨為當前電腦打開通往該服務器3389端口的路？只需要以當前機器外網(wǎng)IP再創(chuàng)建一條規(guī)則允許就可以了。查詢當前電腦外網(wǎng)IP，也很簡單，直接百度搜“我的IP”第一個就顯示了。

創(chuàng)建允許訪問3389端口的規(guī)則：

此處要注意安全規(guī)則優(yōu)先級。這樣安全規(guī)則就創(chuàng)建好了。但還沒有完。還需要將服務器實例加入該安全組。第四將服務器加入安全組：在服務器實例列表里面，找到需要加入該安全組的實例選擇【更多】-【網(wǎng)絡和安全】-【加入安全組】找到剛才創(chuàng)建的安全組即可。如果之前有加入過安全組，也可以直接在此處直接配置安全規(guī)則。

這樣就設置完了。這個時侯除了剛才設置的允許IP以外，其它地方都無法訪問該服務器3389端口了。但由于公網(wǎng)IP經(jīng)常變動。所以公網(wǎng)IP變動后又得重新設置一下。但是諸如阿里云、騰訊云等都有手機端可以快速配置安全組。