TOP云提供高性价比云服务器租用,有中国内地/港澳台、海外等全球各地节点,TOP云国内云服务器只要有域名备案号就能直接用,无须重复备案;港澳台及海外云服务器不用备案,购买之后直接使用,省时省力省心。价格实惠,续费同价,2核2G5M仅需27元每月,8核8G50M仅需66元每月,更多配置套餐请进入下面网址了解:
TOP云总站云服务器:https://topyun.vip/server/buy.html
TOP云C站云服务器:https://c.topyun.vip/cart
安全组:类似于防火墙,用于控制云服务器的网络访问权限;
入站规则:控制外部访问云服务器的流量(如用户访问你的网站);
出站规则:控制云服务器访问外部网络的流量(如服务器访问互联网);
规则优先级:安全组规则有优先级,数字越小优先级越高,优先匹配高优先级规则;
默认安全组:云平台通常会为云服务器绑定一个默认安全组,默认规则可能允许所有流量(建议修改)。
打开 腾讯云控制台;
在顶部导航栏选择【云产品】 > 【计算】 > 【云服务器(CVM)】;
进入云服务器管理页面后,点击左侧菜单中的【安全组】。
如果你还没有安全组,可以点击【新建安全组】;
如果已有安全组,可以直接选择需要配置的安全组。
在安全组列表中,点击需要配置的安全组名称;
切换到【入站规则】选项卡。
开放 HTTP(80 端口)和 HTTPS(443 端口)给所有用户访问:
类型:自定义
来源:0.0.0.0/0
协议端口:TCP:80,443
策略:允许
只允许特定 IP 访问 SSH(22 端口):
类型:自定义
来源:123.123.123.123/32(替换为你的 IP 地址)
协议端口:TCP:22
策略:允许
允许 Ping(ICMP)测试网络连通性:
类型:Ping(ICMP)
来源:0.0.0.0/0
策略:允许
允许服务器访问所有外部网络(默认规则):
类型:自定义
目标:0.0.0.0/0
协议端口:ALL
策略:允许
限制服务器只能访问特定 IP 的数据库(如 MySQL):
类型:自定义
目标:123.123.123.123/32(替换为数据库服务器的 IP)
协议端口:TCP:3306
策略:允许
添加完规则后,点击【保存】;
如果你的云服务器已经绑定了该安全组,新规则会自动生效;
如果没有绑定,需要将安全组绑定到云服务器实例:
在安全组页面,点击【关联实例】;
选择需要绑定的云服务器,点击【确定】。
登录 阿里云控制台;
进入【网络与安全】 > 【安全组】;
创建或选择安全组,配置入站和出站规则。
登录 AWS 管理控制台;
进入【EC2】 > 【安全组】;
创建或选择安全组,配置入站和出站规则。
登录 华为云控制台;
进入【弹性云服务器】 > 【安全组】;
创建或选择安全组,配置入站和出站规则。
最小化开放端口:只开放必要的端口(如 80、443、22 等),避免开放不必要的端口;
限制访问来源:尽量限制访问来源 IP,避免使用 0.0.0.0/0;
使用密钥登录(SSH):禁用密码登录,使用 SSH 密钥提高安全性;
定期检查安全组规则:清理不必要的规则,防止配置错误;
结合操作系统防火墙:安全组和操作系统防火墙可以双重防护,提高安全性;
分离测试环境和生产环境:为测试环境和生产环境配置不同的安全组,避免相互影响。
云服务器的安全组规则是云平台提供的虚拟防火墙功能,用于控制进出云服务器的流量(包括入站和出站)。正确配置安全组规则是保障服务器安全的关键步骤。以下是详细的设置方法和常见场景配置示例,以腾讯云为例,其他云平台(如阿里云、AWS、华为云等)逻辑类似。
一、安全组的基本概念
二、如何配置安全组规则(以腾讯云为例)
1. 登录腾讯云控制台
2. 创建或选择安全组
3. 配置入站规则(控制外部访问服务器的流量)
(1)进入安全组规则页面
(2)添加入站规则
点击【添加规则】,填写以下信息:
| 配置项 | 说明 |
|---|---|
| 类型 | 选择规则适用的协议类型,如 自定义、HTTP、HTTPS、SSH、Ping(ICMP) 等;如果选择 自定义,可以手动指定协议和端口。 |
| 来源 | 指定允许访问的 IP 地址或网段: - 0.0.0.0/0:允许所有 IP 访问(不推荐,存在安全风险); - 123.123.123.123/32:只允许特定 IP 访问; - 192.168.1.0/24:允许某个网段访问。 |
| 协议端口 | 指定开放的协议和端口: - TCP:80:开放 TCP 协议的 80 端口(HTTP); - TCP:443:开放 TCP 协议的 443 端口(HTTPS); - TCP:22:开放 SSH 默认端口; - ALL:开放所有端口(不推荐)。 |
| 策略 | 选择【允许】或【拒绝】。一般选择【允许】。 |
(3)常见入站规则配置示例
注意:如果你的服务器不需要被外部访问,可以将入站规则设置为仅允许特定 IP 或完全禁止所有流量。
4. 配置出站规则(控制服务器访问外部网络的流量)
(1)切换到【出站规则】选项卡
在安全组规则页面,切换到【出站规则】选项卡。
(2)添加出站规则
点击【添加规则】,填写以下信息:
| 配置项 | 说明 |
|---|---|
| 类型 | 选择规则适用的协议类型,如 自定义、HTTP、HTTPS、DNS 等;如果选择 自定义,可以手动指定协议和端口。 |
| 目标 | 指定允许访问的目标 IP 地址或网段: - 0.0.0.0/0:允许访问所有外部 IP(默认值); - 123.123.123.123/32:只允许访问特定 IP。 |
| 协议端口 | 指定开放的协议和端口: - TCP:53:开放 DNS 查询端口; - UDP:53:开放 DNS 查询端口; - ALL:开放所有端口(默认值)。 |
| 策略 | 选择【允许】或【拒绝】。一般选择【允许】。 |
(3)常见出站规则配置示例
注意:如果你的服务器不需要主动访问外部网络,可以将出站规则设置为仅允许特定 IP 或完全禁止所有流量。
5. 保存并应用安全组规则
三、其他云平台的安全组配置(简要说明)
虽然不同云平台的安全组界面可能略有不同,但配置逻辑基本一致:
1. 阿里云
2. AWS(Amazon Web Services)
3. 华为云
四、安全组配置的最佳实践
