安全组是云服务器实例的虚拟防火墙,每台云服务器实例必须至少属于一个安全组。我们在创建腾讯云服务器实例时,可以自行新建安全组或者使用腾讯云提供的默认安全组,然后通过添加安全组规则,以允许或禁止安全组内实例的出入流量。下面来看下腾讯云服务器添加安全组规则的方法和步骤。
1、首先登录到腾讯云服务器控制台,然后在左侧菜单栏中,选择“安全组”,进入安全组管理页面。
2、在安全组管理页面,选择地域,找到需要设置规则的安全组名称,接着在需要设置规则的安全组行中,单击“修改规则”。
3、在安全组规则页面,先单击“入站规则”,然后选择下方的“添加规则”或者“一键放通”方式来完成操作。
添加规则和一键放通方式的区别:一键放通适用于无需设置 ICMP 协议规则,并通过22,3389,ICMP,80,443,20,21端口便能完成操作的场景。而添加规则,适用于需要设置多种通信协议的场景,例如 ICMP 协议。本文以添加规则为例。
4、在弹出的“添加入站规则”窗口中,设置相应规则。
添加规则参数中的类型一般默认选择“自定义”,也可以选择其他系统规则模板。
来源设置可以包含单个 IPv4 地址或 IPv4 地址范围或者单个 IPv6 地址或 IPv6 地址范围等。
协议端口部分主要填写协议类型和端口范围,协议类型支持TCP、UDP、ICMP、ICMPv6 及 GRE。协议端口支持格式如下:
- 单个端口,如 TCP:80。
- 多个离散端口,如 TCP:80,443。
- 连续端口,如 TCP:3306-20000。
- 所有端口,如 TCP:ALL。
策略部分默认选择“允许”即放行该端口相应的访问请求,如果选择的是“拒绝”则会丢弃数据包,导致无法返回任何回应信息。备注部分可以自定义填写。
5、添加入站规则参数设置完毕后,单击“完成”按钮,即可完成安全组入站规则的添加。之后以同样的操作,在安全组规则页面,单击“出站规则”,参考入站规则添加步骤,完成安全组出站规则的添加。
通过上述步骤,我们分别完成了腾讯云服务器安全组入站规则和出站规则的添加,后面就可以根据安全组规则设置以允许或禁止安全组内的云服务器实例对公网或私网的访问。
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
