在騰訊雲伺服器採購過程中,一般在採購的時候會讓你開啟預設的安全組策略,此時預設開啟的只有幾個常規埠,如80的Web網站埠,3306的遠程桌面埠等,有時候我們伺服器應用還需要開啟其他自定義埠號,此時在伺服器部署相應的應用後,我們還需要在騰訊雲控制台的安全組功能中放行對應的埠號,否則這個應用將 ...
在騰訊雲伺服器採購過程中,一般在採購的時候會讓你開啟預設的安全組策略,此時預設開啟的只有幾個常規埠,如80的Web網站埠,3306的遠程桌面埠等,有時候我們伺服器應用還需要開啟其他自定義埠號,此時在伺服器部署相應的應用後,我們還需要在騰訊雲控制台的安全組功能中放行對應的埠號,否則這個應用將會因為埠不通而無法訪問。例如,我們往伺服器上安裝了Sqlserver數據,此時就需要在安全組中開啟Sqlserver資料庫預設對外的埠訪問許可權,否則其他機器將無法訪問到此Sqlserver資料庫。
除了新裝相關應用需要設置安全組埠外,有時候我們也會修改預設的埠號來保證我們伺服器的安全,例如修改預設的遠程桌面3306埠以及修改Sqlserver預設對外埠等,在修改完成之後,如果設置了安全組等埠控制方式,則我們需要到安全組控制界面將原來的預設埠放行規則刪除,並新增自定義埠的規則。
騰訊雲伺服器設置安全組的方式如下:
(1)首先瀏覽器進入騰訊雲官網,登錄你的騰訊雲賬號,而後進入管理控制後臺。
(2)選擇上圖左上角的雲產品按鈕,在下拉產品列表中選擇雲伺服器,點擊進入雲伺服器管理界面。
(3)進入伺服器管理界面後,選擇對應的區域,我們可以看到你在這個區域下所擁有的伺服器列表,在對應的伺服器記錄的有個有個【更多】的按鈕,選擇此按鈕後可看到有個【安全組】菜單。如下圖所示。
(4)進入【配置安全組】菜單,將會彈出安全組設置詳情信息的視窗,在此視窗你可查看到該台伺服器放行哪些伺服器埠以及你已經新建好的安全組規則等。
(5)如果上圖中已有的安全組規則不符合你的實際要求,可以點擊上圖中【新建或查看我的安全組詳情】進入安全組詳細信息管理頁面,然後可以對安全組規則進行調整或者新增。
(6)如果要放行新的埠號,並且不修改之前的埠規則,可選擇上圖中左上角的【新建】,進入新建安全組規則視窗。首先定義安全組的名稱,建議選擇模板類型為【自定義】,模板選擇框那邊有個【放行全部埠】的選項,個人非常不建議選擇此項,過多的將埠暴露在外有很大的安全風險。
(7)設置好之後點擊【確定】,進入詳細規則設置界面。點擊確定後會提示您:建議您立即設置安全組規則,因為無規則的安全組將禁止所有流量,可能導致您的伺服器無法登陸或訪問內外網。選擇【立即設置規則】即可,而後馬上設置安全組規則,該放行的埠放行。
(8)進入安全組設置界面後,建議先添加一些預設的埠開放,如你的網站需要開放80埠,則你在此安全組方案中必須支持80埠對外開放,如你需要遠程桌面連接埠,則需要添加3306埠(假設遠程桌面埠你沒有自定義設置的話)。重點備註:如果是自己新建的安全組方案,入站規則以及出站規則務必添加,如果出站規則未添加的話,伺服器好像是無法訪問到外網的。
(9)選擇界面上的【添加規則】,進入安全組規則詳細設置窗體。來源項設置為【0.0.0.0/0】的話表示允許所有IP的入站訪問,也可以設置為規定的IP地址,只允許某些IP訪問。協議埠設置的規則可以點擊表頭的問號即可查看到相應的規則提示,也可參考預設安全組設置的詳情信息,協議埠支持以下格式:單個埠: TCP:80。多個埠: UDP:80,443。連續埠: TCP:3306-20000。所有埠: ALL。協議埠(組)ID: ppm-1234ilbd。其它協議:ICMP 或 GRE。策略欄可選擇【允許】以及【拒絕】。
(10)設置好後單擊【完成】,而後在界面上選擇【關聯實例】的Tab菜單,點擊新增關聯,將該安全組配置到對應的騰訊雲伺服器上,如下圖。
至此,騰訊雲伺服器的安全組設置完畢,設置完成後安全組生效。
備註:原文轉載自博主個人技術站點IT技術小趣屋,原文鏈接騰訊雲伺服器通過設置安全組放行對外埠號_IT技術小趣屋。
