在騰訊雲服務器采購過程中,一般在采購的時候會讓你開啟默認的安全組策略,此時默認開啟的只有幾個常規端口,如80的Web網站端口,3306的遠程桌面端口等,有時候我們服務器應用還需要開啟其他自定義端口號,此時在服務器部署相應的應用后,我們還需要在騰訊雲控制台的安全組功能中放行對應的端口號,否則這個應用將會因為端口不通而無法訪問。例如,我們往服務器上安裝了Sqlserver數據,此時就需要在安全組中開啟Sqlserver數據庫默認對外的端口訪問權限,否則其他機器將無法訪問到此Sqlserver數據庫。
除了新裝相關應用需要設置安全組端口外,有時候我們也會修改默認的端口號來保證我們服務器的安全,例如修改默認的遠程桌面3306端口以及修改Sqlserver默認對外端口等,在修改完成之后,如果設置了安全組等端口控制方式,則我們需要到安全組控制界面將原來的默認端口放行規則刪除,並新增自定義端口的規則。
騰訊雲服務器設置安全組的方式如下:
(1)首先瀏覽器進入騰訊雲官網,登錄你的騰訊雲賬號,而后進入管理控制后台。
(2)選擇上圖左上角的雲產品按鈕,在下拉產品列表中選擇雲服務器,點擊進入雲服務器管理界面。
(3)進入服務器管理界面后,選擇對應的區域,我們可以看到你在這個區域下所擁有的服務器列表,在對應的服務器記錄的有個有個【更多】的按鈕,選擇此按鈕后可看到有個【安全組】菜單。如下圖所示。
(4)進入【配置安全組】菜單,將會彈出安全組設置詳情信息的窗口,在此窗口你可查看到該台服務器放行哪些服務器端口以及你已經新建好的安全組規則等。
(5)如果上圖中已有的安全組規則不符合你的實際要求,可以點擊上圖中【新建或查看我的安全組詳情】進入安全組詳細信息管理頁面,然后可以對安全組規則進行調整或者新增。
(6)如果要放行新的端口號,並且不修改之前的端口規則,可選擇上圖中左上角的【新建】,進入新建安全組規則窗口。首先定義安全組的名稱,建議選擇模板類型為【自定義】,模板選擇框那邊有個【放行全部端口】的選項,個人非常不建議選擇此項,過多的將端口暴露在外有很大的安全風險。
(7)設置好之后點擊【確定】,進入詳細規則設置界面。點擊確定后會提示您:建議您立即設置安全組規則,因為無規則的安全組將禁止所有流量,可能導致您的服務器無法登陸或訪問內外網。選擇【立即設置規則】即可,而后馬上設置安全組規則,該放行的端口放行。
(8)進入安全組設置界面后,建議先添加一些默認的端口開放,如你的網站需要開放80端口,則你在此安全組方案中必須支持80端口對外開放,如你需要遠程桌面連接端口,則需要添加3306端口(假設遠程桌面端口你沒有自定義設置的話)。重點備注:如果是自己新建的安全組方案,入站規則以及出站規則務必添加,如果出站規則未添加的話,服務器好像是無法訪問到外網的。
(9)選擇界面上的【添加規則】,進入安全組規則詳細設置窗體。來源項設置為【0.0.0.0/0】的話表示允許所有IP的入站訪問,也可以設置為規定的IP地址,只允許某些IP訪問。協議端口設置的規則可以點擊表頭的問號即可查看到相應的規則提示,也可參考默認安全組設置的詳情信息,協議端口支持以下格式:單個端口: TCP:80。多個端口: UDP:80,443。連續端口: TCP:3306-20000。所有端口: ALL。協議端口(組)ID: ppm-1234ilbd。其它協議:ICMP 或 GRE。策略欄可選擇【允許】以及【拒絕】。
(10)設置好后單擊【完成】,而后在界面上選擇【關聯實例】的Tab菜單,點擊新增關聯,將該安全組配置到對應的騰訊雲服務器上,如下圖。
至此,騰訊雲服務器的安全組設置完畢,設置完成后安全組生效。