任务4 设置安全组
任务目的
设置 Windows 实例的安全组规则。腾讯云的安全组用于管理是否放行来自公网或者内网的访问请求。本课程创建 Windows 实例时选择的安全组规则是放通所有端口,不利于防范网络攻击,现在需要调整为放通被使用的端口,为此需要新建安全组规则。
任务步骤
1.创建安全组。
进入腾讯云服务器管理控制台,在左侧列表找到并点击【安全组】,在右侧点击【新建】按钮。
【模板】选择【放通 22,80,443,3389 端口和 ICMP 协议】,【所属项目】选择【默认项目】,其它填入具有标识性的说明文字。填完表单后点击【确定】按钮新建安全组。
2.添加安全组规则。
点击安全组列表中新建安全组右侧的【修改规则】,进入安全组规则页面。
在【入站规则】页面,点击【添加规则】按钮。
弹出的对话框中的【类型】选择【自定义】,【来源】填入“0.0.0.0/0”,代表允许所有的 IPv4 地址访问,协议端口填写“TCP:”+端口,【策略】选择【允许】。将 FTP 服务器需要使用的端口都添加到入站规则,点击【完成】按钮。
端口 | 说明 |
|---|---|
20 | FTP 主动模式数据传输端口 |
21 | FTP 控制端口 |
990 | 使用 FTP over TLS 传输加密时的控制端口 |
3000 | 本示例手动为 FileZilla Server 指定的控制端口 |
5000-5100 | 本示例为 Windows 自带 FTP 服务指定的 FTP 被动模式下的数据传输端口 |
60000-60100 | 本示例为 FileZilla Server 指定的 FTP 被动模式下的数据传输端口 |
结果如下图:
安全组配置完成,点击【实例】,在右侧列表中找到 Windows 实例,选择【更多】>【安全组】>【配置安全组】。在弹出框中找到并勾选该安全组,取消勾选原来的“放通全部端口的安全组”。点击【确定】。
学员评价