一、创建安全组
登录腾讯云控制台,在左侧导航栏选择「云服务器」-「安全组」,点击「新建」按钮创建新安全组。建议选择「放通22、80、443端口和ICMP协议」模板作为基础配置。
- 安全组名称:自定义标识(如SG_RemoteAccess)
- 模板类型:Web服务器/自定义
- 协议预置:SSH(22)、RDP(3389)、HTTP(80)等
二、配置入站规则
远程连接需开放以下协议端口:
- Linux系统:添加TCP协议22端口,来源IP设为0.0.0.0/0
- Windows系统:添加TCP协议3389端口,来源IP设为需访问的客户端IP段
- ICMP协议:用于网络连通性测试
建议采用最小授权原则,仅对可信IP开放敏感端口。
三、配置出站规则
默认建议允许所有出站流量,配置参数如下:
- 协议类型:ALL
- 端口范围:ALL
- 目标地址:0.0.0.0/0
- 策略:允许
四、应用安全组
在云服务器实例列表中,选择目标实例的「更多」-「安全组」-「配置安全组」,将创建的安全组绑定至实例。单个实例最多可绑定5个安全组。
五、验证远程连接
使用远程工具连接服务器:
- Linux:通过SSH客户端连接公网IP:22端口
- Windows:通过远程桌面连接公网IP:3389端口
若连接失败,需检查安全组规则优先级及网络ACL设置。
注意事项
建议每季度审查安全组规则,使用云监控服务记录异常访问行为。密钥认证比密码认证具有更高安全性。
