一、登录腾讯云控制台
通过浏览器访问腾讯云官网,使用账号密码登录控制台。在控制台左侧菜单栏中选择“云服务器”选项,进入云服务器管理页面。
二、创建安全组
在云服务器管理页面左侧选择“安全组”选项,点击“新建”按钮。输入安全组名称和描述信息,建议选择“自定义”模板类型,并按实际需求选择网络环境。
- 输入安全组名称(如Web-Server-SG)
- 选择模板类型与网络环境
- 点击“确定”完成创建
三、配置入站规则
在安全组详情页切换到“入站规则”标签页,点击“添加规则”。建议按最小权限原则配置以下参数:
- 协议端口:TCP:3389(远程桌面)等需开放的端口
- 来源IP:限定特定IP地址段(如192.168.1.0/24)
- 策略:允许/拒绝
四、配置出站规则
在“出站规则”标签页中,通常建议设置为允许所有出站流量(协议端口:ALL,目标:0.0.0.0/0),但可根据业务需求调整限制范围。
五、应用安全组
返回云服务器列表,选择目标实例的“更多”->”安全组”->”配置安全组”。勾选新建的安全组名称,确认后规则将即时生效。
注意事项
- 规则优先级按列表位置从上至下递减
- 建议定期检查并更新IP白名单
- 生产环境避免开放高危端口公网访问
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/560825.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
