一、准备工作
登录腾讯云控制台后,在顶部导航栏选择「云产品」→「轻量应用服务器」,进入实例管理界面。确保选择正确的服务器所在区域,通过左侧菜单定位到需要配置的服务器实例。
二、创建安全组
在实例详情页点击「安全组」选项,选择「新建安全组」。建议使用自定义模板,按业务需求命名(如「web-server-sg」),并填写描述信息便于后续管理。
- 推荐初始放行端口:SSH(22)、HTTP(80)、HTTPS(443)
- 支持设置IPv4/IPv6双协议栈规则
三、配置入站规则
点击「添加规则」设置入站流量策略,典型配置示例如下:
- 协议类型:选择TCP/UDP/ICMP等
- 端口范围:单个端口(如80)或区间(8000-9000)
- 来源地址:限定访问IP(如0.0.0.0/0表示全网开放)
| 协议 | 端口 | 策略 |
|---|---|---|
| TCP | 80 | 允许 |
四、设置出站规则
默认建议配置宽松的出站策略:允许所有协议和端口(0.0.0.0/0)。如需限制外联访问,可设置特定目标IP和端口范围。
五、应用与验证
完成规则配置后,返回实例列表勾选目标服务器,通过「更多操作」→「配置安全组」应用新规则。使用以下命令验证端口连通性:
telnet [服务器IP] [端口号]
建议定期通过安全组操作日志检查规则生效情况,并利用腾讯云安全评估工具进行风险检测。
维护建议
- 遵循最小权限原则,避免开放非必要端口
- 生产环境建议设置IP白名单机制
- 不同业务服务器使用独立安全组隔离
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/575327.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
