端口与安全组

最近更新时间:2018-08-06 11:02:16

查看pdf

端口相关

登录实例前,需要放通什么端口?

您需要对实例绑定安全组开放相应端口,具体操作步骤请参考 典型场景配置

云服务器常用端口有哪些?

请参考 服务器常用端口

为何要开启端口?如何开启某个端口?

您需要在安全组中开放端口后才可以使用端口对应的服务。示例:

若想要使用 8080 端口访问网页,需要在安全组开启,放通该端口的情况下,才能实现。

放通某个端口:
1,登录安全组控制台,单击该实例绑定安全组的详情页

2,选择入站规则/出站规则,然后单击添加规则

3,可参考下图模版填写您的IP地址(段)及需要放通的端口信息,选择允许放通

详细操作指南请单击:安全组常见操作

为什么修改端口之后服务无法使用?

在修改了服务的端口之后,还需要在对应的安全组,开放对应的端口,否则会导致服务不能使用。

腾讯云不支持哪些端口?

以下端口存在安全隐患,出于安全因素考虑,运营商将其拦截,导致无法访问。建议您更换端口,不要使用如下端口监听:

协议 不支持端口
TCP 42 135 137 138 139 445 593 1025 1434 1068 3127 3128 3129 3130 4444 5554 9996
UDP 1026 1027 1434 1068 5554 9996 1028 1433 135 ~ 139

为什么无法使用 TCP 25 端口连接外部地址,如何解禁?

为了提升腾讯云 IP 地址发邮件的质量,将默认限制云服务器使用 TCP 25 端口连接外部地址。您可以登录 控制台,鼠标移动至顶部导航的 账号,即可看到 25 端口解封 入口。

每个用户在每个地域默认可解封 5 个实例。

详细说明可参考 云服务器 TCP 25 端口出方向被封禁?

安全组相关

安全组中为什么会默认有一条拒绝的规则?

安全组规则,是从上至下依次筛选生效的,之前设置的允许规则通过后,其他的规则默认会被拒绝。若是放通全部端口的,最后的这一条拒绝规则是不生效的,出于安全考虑,我们提供该默认设置。

如何创建安全组?

请参考 安全组常见操作 创建安全组 部分。

如何配置安全组?

请参考 安全组常见操作

安全组如何关联 CVM 实例?

请参考 安全组常见操作 配置 CVM 实例关联安全组 部分。

选择安全组不正确,会对绑定该安全组的实例有何影响?如何解决?

问题隐患

  • 远程连接( SSH ) Linux 实例、远程登录桌面 Windows 实例可能失败。
  • 远程 Ping 该安全组下的 CVM 实例的公网 IP 和内网 IP 可能失败。
  • HTTP 访问该安全组下的实例暴露的 Web 服务可能失败。
  • 该安全组下实例可能无法访问 Internet 服务。

解决方案

  • 若发生以上问题,可以在控制台的安全组管理中重新设置安全组规则,例如:只绑定默认全通安全组。
  • 具体设置安全组规则参考 安全组简介

什么是安全组的方向和策略?

安全组策略方向分为出和入,出方向是指过滤云服务器的出流量,入方向是指过滤云服务器的入流量。
安全组策略分为 允许 拒绝 流量。

安全组策略的生效顺序是怎样的?

从上至下。流量经过安全组时的策略匹配顺序是从上至下,一但匹配成功则策略生效。

为什么安全组未允许的 IP 依然能访问云服务器 ?

可能有以下原因:

  • CVM 可能绑定了多个安全组,特定 IP 在其他安全组中允许。
  • 特定 IP 属于审批过的腾讯云公共服务。

使用了安全组是否意味着不可以使用 iptables?

不是。安全组和 iptables 可以同时使用,您的流量会经过两次过滤,流量的走向如下:

  • 出方向:实例上的进程 > iptables > 安全组。
  • 入方向:安全组 > iptables > 实例上的进程。

云服务器已经全部退还,为何安全组无法删除?

请查看回收站内是否还有云服务器。安全组绑定了回收站内的云服务器同样无法被删除。

安全组克隆时命名能否与目标区域的安全组相同?

不行。命名需保持与目标地域现有安全组名称不同。

安全组是否支持跨用户克隆?

暂不支持。

安全组跨项目跨地域克隆是否有云 API 支持?

目前为了方便使用控制台的客户,提供了 MC 的支持,暂无直接云 API 支持,您可通过原有的批量导入导出的安全组规则的云 API ,间接达到安全组的跨项目跨地域克隆。

安全组跨项目跨地域克隆,会将安全组管理的云服务器一起复制过去吗?

不会,安全组跨地域克隆,只将原安全组出入口规则克隆,云服务器需另行关联。