配置安全组

最近更新时间:2019-08-22 14:35:04

本文介绍您在自定义配置实例时如何首次配置安全组。更多关于安全组相关操作,可以通过云服务器控制台的安全组页面完成。关于在安全组页面新建、配置实例的安全组或者修改安全组的规则的操作可以参考 安全组操作

设置安全组

  1. 您可以在设置安全组时选择【新建安全组】或者使用【已有安全组】。
    说明:

    当您没有可以使用的安全组时,已有安全组的选项为灰色。


    新建安全组提供两个规则分别为:
    • 放通22,80,443,3389端口和 ICMP 协议:放行 SSH 22 端口、RDP 3389 端口,HTTP 80 和 HTTPS 443 端口及 ICMP 协议,内网全放通,禁止其他所有端 口外部访问。
    • 放通全部端口:放通所有端口。内网外网均可访问。
      注意:

      放通全部端口有较高的安全性风险,请谨慎选择。

  2. 如果您选择放通22,80,443,3389端口和 ICMP 协议,在下方安全组规则会显示详细的安全组入站/出站规则。
  3. 如果配置的安全组入站/出站需求满足您的要求,单击【下一步,确认配置信息】。
    说明:

    如果以上两种安全组设置规则无法满足您的需要,您也可以 新建安全组。出于安全考虑,腾讯云建议您尽量只放开业务需要的端口,避免不必要的安全风险,可以参考 安全组应用案例 进行配置。

安全组规则

入站规则:表示允许到达与安全组相关联的云服务器的入站流量。
出站规则:表示离开云服务器的出站流量。

  • 安全组内规则的优先级:位置越上,优先级越高
  • 当一个云服务器绑定无规则的安全组时,默认拒绝所有的的入站、出站流量。(若有规则,规则优先生效)
  • 当一个云服务器绑定多个安全组时,安全组优先级数字越小,优先级越高
  • 当一个云服务器绑定多个安全组时,优先级最低的安全组的默认拒绝规则生效。

安全组限制

限制详情请参见 安全组相关限制