在腾讯云服务器采购过程中,像是在工厂采购的时候会让你再开启系统默认的安全组策略,此时设置自动打开的仅有几个常见端口,如80的Web网站端口,3306的远程桌面端口等,有时侯我们服务器应用还需要自动打开以外自定义端口号,此时在服务器作战部署或者的应用后,我们还不需要在腾讯云控制台的安全组功能中放了行填写的端口号,要不然那个应用城就会是因为端口不出来而不能访问。比如,我们往服务器上直接安装了Sqlserver数据,此时就要在安全组中自动打开Sqlserver数据库设置成对外的端口访问权限,不然其余机器将无法访问到此Sqlserver数据库。
除开新装查找应用形式是需要设置安全组端口外,有时侯我们也会直接修改默认的端口号来可以保证我们服务器的安全,比如可以修改设置的远程桌面3306端口以及如何修改Sqlserver设置为作为端口等,在可以修改能完成之前,要是可以设置了安全组等端口控制,则我们必须到不会有危险组控制界面将那个的默认端口一路通行规则删出,并新增加自定义端口的规则。
腾讯云服务器设置安全组的如下:
(1)首先浏览器刚刚进入腾讯云官网,直接登录你的腾讯云账号,而后刚刚进入管理控制后台。
(2)选择上图左上角的云产品按钮,在下拉产品列表中选择云服务器,点击进入云服务器管理界面。
(3)直接进入服务器管理界面后,选择填写的区域,这个时候你在那个区域下所拥有的服务器列表,在填写的服务器记录的有个有个【更多】的按钮,选择此按钮后可看见有个【安全组】菜单。如下图所示。
(4)直接进入【配置安全组】菜单,将是弹出对话框安全组系统设置详情信息的窗口,在此窗口你可查看到该台服务器一路通行都有哪些服务器端口以及你也刚建好的安全组规则等。
(5)如果没有上图中已有的安全组规则不符合国家规定你的不好算要求,可以点击上图中【刚建或查看我的安全组详情】进入安全组具体一点信息管理页面,然后再这个可以对安全组规则进行调整或是新增。
(6)要是要不放行新的端口号,并且不改之前的端口规则,可选择上图中上角的【新建】,进入刚建安全组规则窗口。首先定义,定义安全组的名称,见意选择模板类型为【自定义】,模板选择框那边有个【一路通行所有的端口】的选项,个人更加不见意选择此项,过多的将端口不暴露外来有不大的安全风险。
(7)可以设置好然后再点【确认】,进入到详细点规则设置界面。直接点击确认后会提示您:个人建议您立即设置安全组规则,只不过无规则的安全组将禁止全部流量,可能导致您的服务器不能登录或不能访问内外网。选择【立马设置规则】去掉,接着立刻设置中安全组规则,该可以放行的端口不放行。
(8)进入到安全组设置界面后,见意先先添加一些设置的端口开放,如你的网站不需要开放80端口,则你在此安全组方案中要支持80端口对外开放,如你必须远程桌面连接端口,则是需要直接添加3306端口(假设远程桌面端口你还没有自定义设置的话)。重点备注:如果是自己新建项的安全组方案,入站规则以及出站台规则可要再添加,要是出站后规则未直接添加的话,服务器好像是无法访问到外网的。
(9)选择界面上的【先添加规则】,直接进入安全组规则具体点设置中窗体。来源项可以设置为【0.0.0.0/0】的话表示不允许所有IP的入站访问网络,也是可以设置里为明文规定的IP地址,只允许其它IP访问。协议端口设置里的规则可以不然后点击表头的问号即可查看到相应的规则提示,也可参考系统默认安全组设置里的详情信息,协议端口支持200元以内格式:单个端口:TCP:80。多个端口:UDP:80,443。发动端口:TCP:3306-20000。大部分端口:ALL。协议端口(组)ID:ppm-1234ilbd。其他地方协议:ICMP或GRE。策略栏可选择【允许】以及【拒绝】。
(10)设置中好后左键单击【成功】,接着在界面上选择【关联实例】的Tab菜单,直接点击再新增关联,将该安全组配置到不对应的腾讯云服务器上,如下图。
至此,腾讯云服务器的安全组可以设置后,可以设置能完成后安全组才生效。
