在腾讯云服务器采购过程中,一般在采购的时候会让你开启默认的安全组策略,此时默认开启的只有几个常规端口,如80的Web网站端口,3306的远程桌面端口等,有时候我们服务器应用还需要开启其他自定义端口号,此时在服务器部署相应的应用后,我们还需要在腾讯云控制台的安全组功能中放行对应的端口号,否则这个应用将会因为端口不通而无法访问。例如,我们往服务器上安装了Sqlserver数据,此时就需要在安全组中开启Sqlserver数据库默认对外的端口访问权限,否则其他机器将无法访问到此Sqlserver数据库。

除了新装相关应用需要设置安全组端口外,有时候我们也会修改默认的端口号来保证我们服务器的安全,例如修改默认的远程桌面3306端口以及修改Sqlserver默认对外端口等,在修改完成之后,如果设置了安全组等端口控制方式,则我们需要到安全组控制界面将原来的默认端口放行规则删除,并新增自定义端口的规则。

腾讯云服务器设置安全组的方式如下:

(1)首先浏览器进入腾讯云官网,登录你的腾讯云账号,而后进入管理控制后台。

(2)选择上图左上角的云产品按钮,在下拉产品列表中选择云服务器,点击进入云服务器管理界面。

(3)进入服务器管理界面后,选择对应的区域,我们可以看到你在这个区域下所拥有的服务器列表,在对应的服务器记录的有个有个【更多】的按钮,选择此按钮后可看到有个【安全组】菜单。如下图所示。

(4)进入【配置安全组】菜单,将会弹出安全组设置详情信息的窗口,在此窗口你可查看到该台服务器放行哪些服务器端口以及你已经新建好的安全组规则等。

(5)如果上图中已有的安全组规则不符合你的实际要求,可以点击上图中【新建或查看我的安全组详情】进入安全组详细信息管理页面,然后可以对安全组规则进行调整或者新增。

(6)如果要放行新的端口号,并且不修改之前的端口规则,可选择上图中左上角的【新建】,进入新建安全组规则窗口。首先定义安全组的名称,建议选择模板类型为【自定义】,模板选择框那边有个【放行全部端口】的选项,个人非常不建议选择此项,过多的将端口暴露在外有很大的安全风险。

(7)设置好之后点击【确定】,进入详细规则设置界面。点击确定后会提示您:建议您立即设置安全组规则,因为无规则的安全组将禁止所有流量,可能导致您的服务器无法登陆或访问内外网。选择【立即设置规则】即可,而后马上设置安全组规则,该放行的端口放行。

(8)进入安全组设置界面后,建议先添加一些默认的端口开放,如你的网站需要开放80端口,则你在此安全组方案中必须支持80端口对外开放,如你需要远程桌面连接端口,则需要添加3306端口(假设远程桌面端口你没有自定义设置的话)。重点备注:如果是自己新建的安全组方案,入站规则以及出站规则务必添加,如果出站规则未添加的话,服务器好像是无法访问到外网的。

(9)选择界面上的【添加规则】,进入安全组规则详细设置窗体。来源项设置为【0.0.0.0/0】的话表示允许所有IP的入站访问,也可以设置为规定的IP地址,只允许某些IP访问。协议端口设置的规则可以点击表头的问号即可查看到相应的规则提示,也可参考默认安全组设置的详情信息,协议端口支持以下格式:单个端口: TCP:80。多个端口: UDP:80,443。连续端口: TCP:3306-20000。所有端口: ALL。协议端口(组)ID: ppm-1234ilbd。其它协议:ICMP 或 GRE。策略栏可选择【允许】以及【拒绝】。

(10)设置好后单击【完成】,而后在界面上选择【关联实例】的Tab菜单,点击新增关联,将该安全组配置到对应的腾讯云服务器上,如下图。

 

至此,腾讯云服务器的安全组设置完毕,设置完成后安全组生效。