一、访问云服务器控制台
登录云服务商提供的管理控制台,通过左侧导航栏选择云服务器或计算类别,进入实例管理界面。在区域列表中,选择目标服务器所在区域以查看实例列表。
二、进入安全组配置入口
在目标实例操作栏中点击更多按钮,选择网络与安全组或类似选项。通过以下两种方式进入规则配置界面:
- 直接修改当前关联的安全组规则
- 创建新安全组并绑定到该实例
三、设置规则参数
在规则编辑页面,需配置以下核心参数:
- 协议类型:选择TCP/UDP/ICMP等网络协议
- 端口范围:单个端口(如80)或区间(3306-3309)
- 授权对象:IPv4/IPv6地址段(如0.0.0.0/0表示全网开放)
- 优先级:数值越小规则优先生效
四、应用与验证规则
保存规则后系统将实时生效,可通过以下方式验证配置:
- 使用
telnet命令测试指定端口连通性 - 通过云监控查看流量统计图表
五、安全组最佳实践
建议遵循最小权限原则配置规则:仅开放业务必需端口,生产环境避免使用0.0.0.0/0全开策略。同时建议:
- 为不同业务模块创建独立安全组
- 定期审计规则并清理过期条目
- 结合网络ACL实现多层防护
通过控制台配置安全组规则是云服务器网络安全的基础保障。合理设置入站/出站策略,结合动态调整机制,可在满足业务需求的同时有效降低攻击面。
