腾讯云服务器安全组端口开放指南
一、安全组基础概念
安全组是腾讯云提供的虚拟防火墙,用于控制云服务器实例的入站和出站流量。每个安全组包含一组网络访问规则,支持TCP/UDP/ICMP协议类型,可精确控制端口范围和访问源IP。
二、操作流程
- 登录腾讯云控制台,进入云服务器 > 实例列表页面
- 选择目标实例,点击操作列中的更多 > 安全组
- 在入站规则标签页点击添加规则按钮
- 配置参数:
- 协议类型:选择TCP/UDP/ICMP
- 端口范围:单个端口(如80)或区间(3306-3389)
- 来源IP:0.0.0.0/0开放全网,或指定IP段
- 点击保存应用配置
三、高级配置技巧
需要开放全部端口时,在协议类型中选择ALL,端口范围填写ALL,源地址设为0.0.0.0/0。建议配合IP白名单机制,在来源字段设置可信IP地址段。
四、注意事项
- 避免开放非必要端口,降低安全风险
- 生产环境不建议使用
0.0.0.0/0开放全网访问 - 修改安全组规则后需要1-2分钟生效
五、验证与测试
使用telnet 公网IP 端口号命令检测连通性,或通过在线端口扫描工具验证配置是否生效。建议先开放临时测试端口进行连通性验证。
| 服务 | 端口 |
|---|---|
| HTTP | 80 |
| SSH | 22 |
| MySQL | 3306 |
