腾讯云服务器安全组一种虚拟防火墙,云服务器可以选择已有安全组也可以新建安全组,安全组是一个逻辑上的分组具备有状态的数据包过滤功能,云服务器端口开放或禁用就是通过安全组设置的,云服务器吧来详细说下腾讯云服务器安全组、新建安全组默认规则及安全组配置教程:
腾讯云服务器安全组
腾讯云服务器安全组类似虚拟防火墙,安全组能够控制云服务器的出入流量,安全组控制云服务器端口开放或禁用;安全组还可以设置云服务器、负载均衡、云数据库等实例的网络访问控制。安全组是重要的网络安全隔离手段。
最常见的操作就是通过安全组开放端口,出于安全考虑,腾讯云服务器默认只开放了22和3389端口,像常见的80、3306、8080等端口默认是关闭的,想要使用这些端口需要在安全组中开放配置(参考:配置安全组开放端口)。
新建安全组默认配置
腾讯云服务器安全组设置可以选择已有安全组,也可以新建安全组,如下图:
腾讯云服务器新建安全组默认规则
新建安全组默认规则:
- ICMP 公网 Ping 云服务器
- TCP:22 SSH 远程连接 Linux 实例
- TCP:3389 RDP 远程连接 Windows 实例
- TCP:80 云服务器作 Web 服务器(HTTP)
- TCP:443 云服务器作 Web 服务器(HTTPS)
- 放通内网 不同云资源间内网互通(IPv4)
注意:80和443端口需要手动勾选。
对应的入站规则如下表:
| 来源 | 协议端口 | 策略 | 备注 |
|---|---|---|---|
| 0.0.0.0/0 | ICMP | 允许 | 放通Ping服务 |
| ::/0 | ICMPV6 | 允许 | 放通Ping服务 |
| 0.0.0.0/0 | TCP:22 | 允许 | 放通Linux SSH登录 |
| ::/0 | TCP:22 | 允许 | 放通Linux SSH登录 |
| 0.0.0.0/0 | TCP:3389 | 允许 | 放通Windows远程登录 |
| ::/0 | TCP:3389 | 允许 | 放通Windows远程登录 |
| 10.0.0.0/8 | ALL | 允许 | 放通内网(云私有网络) |
| 172.16.0.0/12 | ALL | 允许 | 放通内网(云私有网络) |
| 192.168.0.0/16 | ALL | 允许 | 放通内网(云私有网络) |
| 0.0.0.0/0 | TCP:443 | 允许 | 放通Web服务端口 |
| ::/0 | TCP:443 | 允许 | 放通Web服务端口 |
| 0.0.0.0/0 | TCP:80 | 允许 | 放通Web服务端口 |
| ::/0 | TCP:80 | 允许 | 放通Web服务端口 |
| 0.0.0.0/0 | ALL | 拒绝 | - |
注意:来源为0.0.0.0/0是指所有IP地址都可以用于访问,出于安全考虑也可以填写常用IP地址或者IP段。
关于腾讯云服务器安全组设置可以参考官方文档:
注意:2024云服务器大降价:阿里云99元服务器新老同享,续费也是99元1年;腾讯云服务器秒杀38元1年起;京东云服务器秒杀36元一年;华为云服务器最便宜29元一年起。配置从2核2G3M、2核4G5M、2核8G、4核8G、4核16G、8核16G、8核32G、16核32G、16核64G等CPU内存皮配置可选,详细移步到官方活动页面:
- 阿里云官方活动:https://t.aliyun.com/U/bLynLC
- 腾讯云官方优惠:https://curl.qcloud.com/oRMoSucP
- 京东云服务器:https://jdyfwq.com/
- 华为云服务器:https://hwyfwq.com/
发表评论