什么是安全组

安全组是带过滤功能虚拟防火墙,用于设置云服务器的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。

通过安全组策略对服务器的指定端口端口进行放行,极大提高安全性。

一、新建安全组

1.jpg

二、选择安全组模板

2.jpg

安全组支持自定义创建和模板创建,目前提供三个模板:

1、放通全部端口:暴露全部端口到公网和内网,有一定安全风险。不推荐。

2、放通22,80,443,2289端口和ICMP协议。这些都是常用端口,我们可以以此基本上进行扩展配置,方便操作。推荐选择。

3、自定义。操作对新手不便,不推荐。

三、进行扩展配置

点击修改,可以对安全组进行规则查看及配置。

3.jpg

下图是模板建立好后的规则,可以用来参考。

4.jpg

以计划放行Mysql的远程端口3306为例,讲解如何配置。

点添加规则后,以图示例添加一条记录,点完成即可。

55.jpg

如果需要放行端口区间,则协议端口处可以更改为TCP:111-333这样的写法。表示放行端口111至端口333。

四、绑定云服务器

66.jpg

在弹出的窗体中,选择对应的服务器,即可实现安全组与服务器的绑定关联。

小结

通过配置安全组,可以有效的管理1台或多台服务器的端口策略,从而极大的提高服务器的安全性。