文档中心 Web 应用防火墙 快速入门 步骤 4:设置安全组

步骤 4:设置安全组

最近更新时间:2019-08-14 19:16:56

安全组是腾讯云提供的实例级别防火墙,可对任意云服务器进行入 / 出流量控制。在安全组中设置仅允许来自 Web 应用防火墙(网站管家)的流量访问网站,可避免攻击者绕过 Web 应用防火墙(网站管家)直接攻击网站源站。
下面以在安全组中放行 Web 应用防火墙(网站管家)的回源 IP 111.230.27.90 为例,说明配置过程。

注意:
【回源 IP】可在 Web 应用防火墙(网站管家)控制台【防护设置】中查看 。

  1. 登录 腾讯云控制台,选择【云产品】>【云服务器】,在左侧目录中单击【安全组】。
  2. 单击【新建】按钮,根据要求填写信息,模板选择【自定义】,输入安全组的名称(例如 my-security-group),填写相关备注,单击【确定】。
    2
  3. 在安全组列表中,找到刚才新建的安全组,单击其 ID 进入详情页。
  4. 在入站规则页面中,单击【添加规则】;
    3
  5. 在弹出框中,类型选择【 HTTP(80)】 ,来源中填写需要放行的【回源 IP】,单击【完成】。
    4
  6. 单击选项卡中的【关联实例】,在云服务器页面下,单击【新增关联】;
    5
  7. 在弹出框中选择需要绑定的云服务器,单击【确定】即可。
    6
    或者:
    您还可以进入云服务器列表页,查看或修改某云服务器已绑定的的安全组,在列表页单击需要调整安全组的云服务器 ID,单击【更多】>【配置安全组】,选择安全组进行绑定。