腾讯云服务器安全组开放3306端口操作指南
一、配置安全组规则
在腾讯云控制台中,进入目标云服务器的安全组管理页面,通过以下步骤添加3306端口入站规则:
- 登录腾讯云控制台,选择目标服务器实例
- 点击左侧导航栏【安全组】选项,进入规则配置界面
- 选择【添加规则】,协议类型设置为TCP,端口范围填写3306
- 设置允许访问的源IP地址(建议限定特定IP段)或保持默认0.0.0.0/0开放所有IP
完成配置后需等待1-3分钟使新规则生效。
二、服务器防火墙设置
若服务器启用了系统防火墙,需额外执行以下操作:
- Ubuntu系统:使用
sudo ufw allow 3306/tcp命令放行端口 - CentOS系统:通过
firewall-cmd --add-port=3306/tcp --permanent更新规则
建议通过telnet [服务器IP] 3306命令测试端口连通性。
三、数据库权限管理
在MySQL配置文件中(通常为/etc/mysql/my.cnf),需修改以下参数:
[mysqld] bind-address = 0.0.0.0
同时创建专用远程访问账号:
- 执行
CREATE USER 'user'@'%' IDENTIFIED BY 'password'; - 授予必要权限:
GRANT SELECT ON dbname.* TO 'user'@'%';
修改后需重启MySQL服务使配置生效。
四、安全加固建议
为避免安全风险,建议采取以下措施:
- 设置安全组源IP白名单,避免使用0.0.0.0/0开放全网段
- 定期更换数据库账号密码并限制权限范围
- 启用腾讯云主机安全防护服务
建议每月检查一次访问日志,排查异常连接记录。
通过合理配置安全组规则、系统防火墙和数据库权限,可在保障安全的前提下实现MySQL服务的远程访问。建议采用最小权限原则,结合云平台的安全防护功能构建多层防御体系。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/548239.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
