一、安全组基础概念
安全组是华为云提供的虚拟防火墙,通过配置入站/出站规则控制云服务器的网络访问权限。默认安全组会放行所有出站流量,但限制入站访问,需手动配置规则开放必要端口。
二、安全组配置步骤
- 登录华为云控制台,进入「安全组」管理页面
- 点击「添加规则」,设置协议类型(如TCP/UDP)
- 指定端口范围:SSH连接需开放22端口,RDP连接需开放3389端口
- 设置授权对象:建议限定特定IP地址段(如192.168.1.0/24),生产环境避免使用0.0.0.0/0
- 配置优先级(1-100,数值越小优先级越高)并保存规则
| 服务类型 | 协议 | 端口 |
|---|---|---|
| SSH连接 | TCP | 22 |
| HTTP访问 | TCP | 80 |
| 数据库访问 | TCP | 3306 |
三、远程连接方法
根据操作系统选择连接协议:
- Linux服务器:使用SSH协议连接
- 命令示例:
ssh root@服务器公网IP - 推荐工具:PuTTY、Xshell
- 命令示例:
- Windows服务器:使用RDP协议连接
- 通过mstsc命令启动远程桌面
- 需提前在安全组开放3389端口
四、安全最佳实践
建议采用以下增强安全措施:
- 定期更换SSH/RDP默认端口号
- 使用密钥对认证替代密码登录
- 为不同服务创建独立安全组,实现网络隔离
- 开启云服务器防火墙(如iptables/firewalld)
合理配置安全组规则与采用安全的远程连接方式,既能保证业务访问需求,又能有效防范网络攻击。建议结合业务场景动态调整安全策略,定期审查访问日志,确保云服务器安全运行。
