安全组基础概念
腾讯云安全组是虚拟网络防火墙,通过设置入站/出站规则控制云服务器的网络流量。每个安全组包含若干访问控制规则,支持TCP、UDP、ICMP等多种协议类型,可精确控制源IP地址和端口范围。
创建安全组
- 登录腾讯云控制台,进入「云服务器」管理界面
- 在左侧导航栏选择「安全组」进入管理页面
- 点击「新建」按钮,选择模板类型:
- 放通全部端口(适用于测试环境)
- 放通常用端口(推荐Web服务使用)
- 自定义配置(高级用户)
配置入站规则
在安全组详情页选择「入站规则」选项卡,点击「添加规则」设置以下参数:
| 类型 | 来源 | 协议端口 | 策略 |
|---|---|---|---|
| Windows远程登录 | 0.0.0.0/0 | TCP:3389 | 允许 |
| HTTP服务 | 自定义IP | TCP:80,443 | 允许 |
建议仅开放必要端口,避免使用0.0.0.0/0开放所有来源IP。
设置出站规则
在「出站规则」选项卡中配置外访策略,建议设置以下规则:
- 允许所有协议通过内网通信
- 限制特定协议(如SSH)的出口IP范围
- 拒绝非常用协议(如ICMPv6)的出站请求
规则优先级管理
安全组规则按从上到下的顺序执行,优先级数字越大规则越优先。建议将精细化的限制规则设置更高优先级,通用规则设置较低优先级。
