腾讯云服务器安全组是什么?安全组如何设置?

腾讯云服务器安全组一种虚拟防火墙,云服务器可以选择已有安全组也可以新建安全组,安全组是一个逻辑上的分组具备有状态的数据包过滤功能,云服务器端口开放或禁用就是通过安全组设置的,云服务器吧来详细说下腾讯云服务器安全组、新建安全组默认规则及安全组配置教程:

腾讯云服务器安全组

腾讯云服务器安全组类似虚拟防火墙,安全组能够控制云服务器的出入流量,安全组控制云服务器端口开放或禁用;安全组还可以设置云服务器、负载均衡、云数据库等实例的网络访问控制。安全组是重要的网络安全隔离手段。

最常见的操作就是通过安全组开放端口,出于安全考虑,腾讯云服务器默认只开放了22和3389端口,像常见的80、3306、8080等端口默认是关闭的,想要使用这些端口需要在安全组中开放配置(参考:配置安全组开放端口)。

新建安全组默认配置

腾讯云服务器安全组设置可以选择已有安全组,也可以新建安全组,如下图:

腾讯云服务器新建安全组默认规则

腾讯云服务器新建安全组默认规则


新建安全组默认规则:

  • ICMP 公网 Ping 云服务器
  • TCP:22 SSH 远程连接 Linux 实例
  • TCP:3389 RDP 远程连接 Windows 实例
  • TCP:80 云服务器作 Web 服务器(HTTP)
  • TCP:443 云服务器作 Web 服务器(HTTPS)
  • 放通内网 不同云资源间内网互通(IPv4)

注意:80和443端口需要手动勾选。

对应的入站规则如下表:
 

来源 协议端口 策略 备注
0.0.0.0/0 ICMP 允许 放通Ping服务
::/0 ICMPV6 允许 放通Ping服务
0.0.0.0/0 TCP:22 允许 放通Linux SSH登录
::/0 TCP:22 允许 放通Linux SSH登录
0.0.0.0/0 TCP:3389 允许 放通Windows远程登录
::/0 TCP:3389 允许 放通Windows远程登录
10.0.0.0/8 ALL 允许 放通内网(云私有网络)
172.16.0.0/12 ALL 允许 放通内网(云私有网络)
192.168.0.0/16 ALL 允许 放通内网(云私有网络)
0.0.0.0/0 TCP:443 允许 放通Web服务端口
::/0 TCP:443 允许 放通Web服务端口
0.0.0.0/0 TCP:80 允许 放通Web服务端口
::/0 TCP:80 允许 放通Web服务端口
0.0.0.0/0 ALL 拒绝 -

注意:来源为0.0.0.0/0是指所有IP地址都可以用于访问,出于安全考虑也可以填写常用IP地址或者IP段。

关于腾讯云服务器安全组设置可以参考官方文档:

参考文档

官方文档:添加安全组规则教程