一、访问腾讯云控制台
登录腾讯云控制台后,在左侧导航栏中选择云服务器 > 安全组,进入安全组管理界面。若需创建新安全组,可点击新建安全组按钮,选择对应地域并设置名称。对于已有服务器实例,需关联对应的安全组策略。
二、配置安全组规则
在安全组详情页中,点击入站规则或出站规则标签页,选择添加规则按钮。配置时需注意以下参数:
- 协议类型:TCP/UDP/ICMP等,建议优先选择TCP
- 端口范围:单端口(如80)或范围(3306-3310)
- 源IP地址:建议设置为具体IP段(如192.168.1.0/24),非必要不开放0.0.0.0/0
- 策略类型:默认选择允许,特殊场景可设置拒绝策略
完成配置后需点击完成按钮使规则生效,新规则将在1-2分钟内同步至关联实例。
三、设置操作系统防火墙
除安全组外,还需在服务器操作系统中配置防火墙:
- Linux系统:使用ufw或iptables命令开放端口,例如
sudo ufw allow 22/tcp - Windows系统:通过Windows Defender防火墙高级设置,创建入站规则并指定端口
四、验证端口放行规则
使用在线端口检测工具或命令行工具(如telnet、nmap)测试端口连通性。例如:
telnet 服务器公网IP 80
若返回Connected则说明规则生效,否则需检查安全组和系统防火墙配置。
五、配置最佳实践
建议遵循最小权限原则进行配置:
- 生产环境避免开放所有端口(ALL)
- 数据库等敏感服务应限制源IP访问
- 定期审查未使用的放行规则
通过安全组与操作系统防火墙的双层防护,可有效管理腾讯云服务器的网络访问权限。配置时需注意协议类型、端口范围和访问源IP的精细化控制,同时建议开启云防火墙日志审计功能,实现全流量风险监控。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/575525.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
