一、准备工作与访问控制台
通过浏览器访问腾讯云官网并登录控制台,在左侧导航栏中选择“云服务器”进入管理界面。需确保账号具有安全组操作权限,并提前准备需要开放的服务端口清单。
二、创建新安全组
在云服务器管理页面选择“安全组”模块,点击“新建”按钮创建安全组。建议选择预设模板快速生成基础规则,例如:
- Web服务器模板:自动放行22/80/443端口
- 自定义模板:按需设置特定协议和端口
三、配置入站与出站规则
点击已创建安全组的“编辑规则”按钮,按以下优先级配置规则:
- 入站规则:添加TCP/UDP协议,填写端口范围(如3306用于数据库服务),源IP建议设置为最小授权范围
- 出站规则:默认允许所有出站流量,特殊场景可限制特定协议端口
| 协议类型 | 端口 | 源IP |
|---|---|---|
| HTTP | 80 | 0.0.0.0/0 |
| SSH | 22 | 192.168.1.0/24 |
四、应用与验证安全组
返回云服务器实例列表,选中目标实例后通过“更多→安全组→配置安全组”关联新建的安全组。建议通过以下方式验证配置:
- 使用telnet命令测试端口连通性
- 查看安全组规则优先级是否生效
通过标准化流程创建安全组并配置最小化网络访问规则,可显著提升云服务器安全性。建议定期审查规则有效性,结合业务需求动态调整访问策略。
