专栏首页上云腾讯云服务器如何设置安全组?
原创

腾讯云服务器如何设置安全组?

设置安全组(安全组位置:https://console.cloud.tencent.com/cvm/securitygroup

  1. 您可以在设置安全组时选择【新建安全组】或者使用【已有安全组】。说明: 当您没有可以使用的安全组时,已有安全组的选项为灰色。

新建安全组提供两个规则分别为:

  • 放通22,80,443,3389端口和 ICMP 协议:放行 SSH 22 端口、RDP 3389 端口,HTTP 80 和 HTTPS 443 端口及 ICMP 协议,内网全放通,禁止其他所有端 口外部访问。
  • 放通全部端口:放通所有端口。内网外网均可访问。注意: 放通全部端口有较高的安全性风险,请谨慎选择。

  1. 如果您选择放通22,80,443,3389端口和 ICMP 协议,在下方安全组规则会显示详细的安全组入站/出站规则。
  1. 如果配置的安全组入站/出站需求满足您的要求,单击【下一步,确认配置信息】。说明: 如果以上两种安全组设置规则无法满足您的需要,您也可以 新建安全组。出于安全考虑,腾讯云建议您尽量只放开业务需要的端口,避免不必要的安全风险,可以参考 安全组应用案例 进行配置。

安全组规则

入站规则:表示允许到达与安全组相关联的云服务器的入站流量。 出站规则:表示离开云服务器的出站流量。

  • 安全组内规则的优先级:位置越上,优先级越高
  • 当一个云服务器绑定无规则的安全组时,默认拒绝所有的的入站、出站流量。(若有规则,规则优先生效)
  • 当一个云服务器绑定多个安全组时,安全组优先级数字越小,优先级越高
  • 当一个云服务器绑定多个安全组时,优先级最低的安全组的默认拒绝规则生效。

安全组限制

  • 安全组区分地域和项目,一台云服务器只能与相同地域、相同项目中的安全组进行绑定。
  • 安全组适用于任何处在 网络环境 下的云服务器实例。
  • 每个用户在每个地域的每个项目下最多可设置50个安全组
  • 一个安全组入站方向或出站方向的访问策略,各最多可设定100条
  • 一个云服务器可以加入多个安全组,一个安全组也可同时关联多个与服务器,数量无限制
  • 基础网络内云服务器绑定的安全组无法过滤来自(或去往)腾讯云上的 TencentDB 、弹性缓存(Redis 和 Memcached)的数据包。如果您需要过滤这类实例的流量,您可以使用 iptables 实现。

如果您有大量实例需要互访,可以将他们分配到多个安全组内,并通过安全组 ID 的规则配置进行互相授权,允许互访。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【教程】如何用腾讯云服务器搭建微信公众号机器人?

    我们经常在一些公众号里回复信息,微信公众号都会自动回复信息,区别于微信平台的自动回复,有的公众号上面的自动回复,则更像是一个机器人客服。下面小编就教大家如何搭建...

    云上云
  • Docker如何搭建Zookeeper、Kafka集群?

    可以使用腾讯云服务器 https://cloud.tencent.com/product/cvm ,相对来讲比较便宜。

    云上云
  • 腾讯云服务器如何使用SSH密匙对登录?

    腾讯云Linux服务器使用SSH管理主机是很方便的,目前SSH管理主机主要有两种,即SSH密码登录Linux服务器和SSH密匙登录服务器,小编建议搭建选择SSH...

    云上云
  • 「产业安全公开课」精彩回顾:3月安全课程视频独家回放

    疫情在全球范围内蔓延,让正在加速数字化转型的各行各业面临了一场来自外部的压力测试;5G、人工智能、工业互联网、互联网沟通构建的“新基建”,则以其蓬勃之势从内部为...

    腾讯安全
  • 聊一聊应用安全那点事

    从我最开始学习安全接触的就是 web 安全相关,当时的自己完全不明白学习的意义是什么,只知道学习了 web 安全可以去网络上寻找存在漏洞的应用,拿到 websh...

    信安之路
  • 云原生安全相比传统防护到底优势在哪?听这些安全大咖怎么说

    在上云成为企业拥抱产业互联网必由之路的过程中,云上安全成为各方的关注焦点,云原生安全的理念应运而生。但贴合国内产业发展的云原生安全内涵是什么?云原生安全技术具体...

    腾讯安全
  • 5 云安全解决方案的注意事项

    现在许多公司开始转向云安全解决方案,以便从战术和战略上部署安全措施,从安全监控平台到编排工具,再到警报系统,不一而足。专门设计的技术解决方案,能极大保障公司的安...

    Anderson
  • 5个云安全解决方案的注意事项

    现在许多公司正在转向云安全解决方案 - 从安全监控平台到编排工具,再到警报系统,以便成功获得战略和战术的安全主动权。 特别是如果您是一家内部专业知识和资源有限...

    老人雨何
  • 移动安全深水区,五派玩家盘点

    百度世界大会已连续举办九届,收到邀请函的笔者注意到,安全业务第一次在百度世界上独立设置分论坛,与LBS、大数据和移动云论坛并列,地位非同一般,移动安全或将有大动...

    罗超频道
  • 《物联网智能终端信息安全白皮书》再次敲响物联网时代警钟

    2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮...

    企鹅号小编

扫码关注云+社区

领取腾讯云代金券