安全组基本概念
安全组是华为云服务器的虚拟防火墙,通过入方向和出方向规则控制云服务器的网络流量。每个安全组可包含多条访问规则,支持TCP、UDP、ICMP等协议配置。
配置前的准备工作
在配置安全组前需完成以下操作:
- 获取云服务器公网IP地址
- 登录华为云控制台并进入「安全组」管理界面
- 确认当前使用的安全组策略名称
安全组规则配置步骤
按以下顺序配置入方向规则:
- 开放SSH远程连接端口(默认22/TCP)
- 添加宝塔面板访问端口(8888/TCP、888/TCP)
- 配置网站服务端口(80/TCP、443/TCP)
- 开放FTP数据传输端口(20-21/TCP)
| 服务类型 | 协议 | 端口号 |
|---|---|---|
| 宝塔面板 | TCP | 8888/888 |
| HTTP/HTTPS | TCP | 80/443 |
验证配置有效性
完成配置后需进行验证:
- 使用
telnet命令测试端口连通性 - 通过浏览器访问宝塔面板默认地址
- 检查华为云控制台安全组流量监控数据
合理的安全组配置是保障云服务器安全的关键环节。建议遵循最小开放原则,仅允许必要的服务端口对外暴露,同时定期审查安全组规则有效性。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/555251.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
