一、安全组与端口基础概念
安全组是云服务器的虚拟防火墙,通过入站/出站规则控制网络流量。远程连接需开放特定协议端口,例如:
- Windows远程桌面:TCP 3389
- Linux SSH连接:TCP 22
- 数据库访问:TCP 3306(MySQL)
默认安全组通常仅开放必要端口,需根据业务需求调整规则。
二、配置远程连接端口
以Windows远程桌面为例的操作流程:
- 登录云服务商控制台,定位目标服务器实例
- 进入安全组配置页面,创建新规则:
- 协议类型:TCP
- 端口范围:3389
- 授权对象:0.0.0.0/0(临时测试)或指定IP段
- 确认规则优先级,避免与其他规则冲突
三、安全组规则优化策略
建议遵循最小权限原则进行配置:
- 生产环境限制源IP范围,避免开放0.0.0.0/0
- 不同服务使用独立安全组,例如:
- Web服务器组:开放80/443端口
- 数据库组:仅允许应用服务器IP访问
- 定期审查过期规则,关闭非必要端口
四、连接验证与故障排查
完成配置后需执行以下检查:
- 使用
telnet [公网IP] [端口]测试端口连通性 - 检查云服务器本地防火墙设置(如Windows防火墙)
- 查看安全组规则生效范围(地域/可用区)
- 使用密钥认证替代密码登录提升安全性
合理的端口与安全组配置需平衡便利性与安全性,建议结合业务场景采用分层防护策略,定期审计规则并启用日志监控功能。
