一、访问控制台
通过浏览器访问腾讯云官网并登录控制台,在左侧导航栏选择「云服务器」-「实例」,定位需要配置的目标服务器实例。点击实例名称进入详情页,选择顶部「安全组」选项卡进入配置界面。
二、配置安全组规则
- 在安全组页面点击「编辑规则」按钮
- 选择「入站规则」选项卡并点击「添加规则」
- 按需配置参数:
- 协议类型:TCP/UDP/自定义协议
- 端口范围:单端口(如80)或区间(3306-3310)
- 源IP:0.0.0.0/0(任意IP)或指定IP段
- 设置策略为「允许」并确定保存
| 服务类型 | 协议 | 端口号 |
|---|---|---|
| HTTP | TCP | 80 |
| 远程桌面 | TCP | 3389 |
| MySQL | TCP | 3306 |
三、Windows系统补充设置
完成安全组配置后,需在Windows防火墙中放行对应端口:
- 打开「控制面板」-「Windows Defender 防火墙」
- 选择「高级设置」创建入站规则
- 按向导指定端口号和协议类型
四、验证端口状态
使用以下方式确认端口开放状态:
- 通过
telnet 公网IP 端口号测试连接 - 使用在线端口扫描工具检测
- 检查应用程序日志是否存在连接错误
通过安全组规则与系统防火墙的双重配置,可实现精确的端口访问控制。建议遵循最小权限原则,仅开放必要端口,生产环境避免使用0.0.0.0/0全开放策略。定期审计安全组规则,及时清理无效配置。
