腾讯云服务器通过设置安全组放行对外端口号

在腾讯云服务器采购过程中,一般在采购的时候会让你开启默认的安全组策略,此时默认开启的只有几个常规端口,如80的Web网站端口,3306的远程桌面端口等,有时候我们服务器应用还需要开启其他自定义端口号,此时在服务器部署相应的应用后,我们还需要在腾讯云控制台的安全组功能中放行对应的端口号,否则这个应用将会因为端口不通而无法访问。例如,我们往服务器上安装了Sqlserver数据,此时就需要在安全组中开启Sqlserver数据库默认对外的端口访问权限,否则其他机器将无法访问到此Sqlserver数据库。

除了新装相关应用需要设置安全组端口外,有时候我们也会修改默认的端口号来保证我们服务器的安全,例如修改默认的远程桌面3306端口以及修改Sqlserver默认对外端口等,在修改完成之后,如果设置了安全组等端口控制方式,则我们需要到安全组控制界面将原来的默认端口放行规则删除,并新增自定义端口的规则。

腾讯云服务器设置安全组的方式如下:

(1)首先浏览器进入腾讯云官网,登录你的腾讯云账号,而后进入管理控制后台。

(2)选择上图左上角的云产品按钮,在下拉产品列表中选择云服务器,点击进入云服务器管理界面。

(3)进入服务器管理界面后,选择对应的区域,我们可以看到你在这个区域下所拥有的服务器列表,在对应的服务器记录的有个有个【更多】的按钮,选择此按钮后可看到有个【安全组】菜单。如下图所示。

(4)进入【配置安全组】菜单,将会弹出安全组设置详情信息的窗口,在此窗口你可查看到该台服务器放行哪些服务器端口以及你已经新建好的安全组规则等。

(5)如果上图中已有的安全组规则不符合你的实际要求,可以点击上图中【新建或查看我的安全组详情】进入安全组详细信息管理页面,然后可以对安全组规则进行调整或者新增。

(6)如果要放行新的端口号,并且不修改之前的端口规则,可选择上图中左上角的【新建】,进入新建安全组规则窗口。首先定义安全组的名称,建议选择模板类型为【自定义】,模板选择框那边有个【放行全部端口】的选项,个人非常不建议选择此项,过多的将端口暴露在外有很大的安全风险。

(7)设置好之后点击【确定】,进入详细规则设置界面。点击确定后会提示您:建议您立即设置安全组规则,因为无规则的安全组将禁止所有流量,可能导致您的服务器无法登陆或访问内外网。选择【立即设置规则】即可,而后马上设置安全组规则,该放行的端口放行。

(8)进入安全组设置界面后,建议先添加一些默认的端口开放,如你的网站需要开放80端口,则你在此安全组方案中必须支持80端口对外开放,如你需要远程桌面连接端口,则需要添加3306端口(假设远程桌面端口你没有自定义设置的话)。重点备注:如果是自己新建的安全组方案,入站规则以及出站规则务必添加,如果出站规则未添加的话,服务器好像是无法访问到外网的。

(9)选择界面上的【添加规则】,进入安全组规则详细设置窗体。来源项设置为【0.0.0.0/0】的话表示允许所有IP的入站访问,也可以设置为规定的IP地址,只允许某些IP访问。协议端口设置的规则可以点击表头的问号即可查看到相应的规则提示,也可参考默认安全组设置的详情信息,协议端口支持以下格式:单个端口: TCP:80。多个端口: UDP:80,443。连续端口: TCP:3306-20000。所有端口: ALL。协议端口(组)ID: ppm-1234ilbd。其它协议:ICMP 或 GRE。策略栏可选择【允许】以及【拒绝】。

(10)设置好后单击【完成】,而后在界面上选择【关联实例】的Tab菜单,点击新增关联,将该安全组配置到对应的腾讯云服务器上,如下图。

至此,腾讯云服务器的安全组设置完毕,设置完成后安全组生效。

原文地址:https://www.cnblogs.com/yesicando/p/11841012.html

时间: 2024-11-02 14:54:00

腾讯云服务器通过设置安全组放行对外端口号的相关文章

腾讯云服务器初体验

腾讯云平台选购云服务器,我选购了suse10 64bit的系统,付款后大约2分钟提示已经分配完毕,根据IP和用户名密码登陆服务器. 第一步:初始用户是root,需要自己创建用户组和用户. groupadd -g 1000 zd useradd -g zd -s /bin/csh -d /home/zd -m -p z zd 详解一下命令 groupadd -g gid 指定用户组id,组id最小为501,0-999是系统保留组id,用户设id最好是从1000开始 -r 创建一个系统账户 -o 允

腾讯云服务器win2008系统搭建VPN

服务端:Windows server 2008 R2 客户端:Windows Xp3.windows 7.windows 8 以下是详细的配置步骤: 1在服务器管理中添加角色,进入添加向导页面,下一步 2选择[网络策略和访问服务],下一步,下一步 3选择[网络策略服务器].[路由和远程访问服务].[远程访问服务].[路由]选项,一直点击下一步 4正在安装 5安装成功 6配置并启用路由和远程访问 7进入装向导页面 8选择自定义配置,点击下一步 9选择"VPN访问",点击下一步,完成安装

腾讯云服务器使用smtp发送邮件

问题:在腾讯云服务器上使用自编写的邮件服务失败.查其原因,是该邮件服务调用smtpclient.Send(mailMessage)时,出现错误:由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败. 解决步骤: 1.尝试ping邮件服务器地址:xxx.xxx.xxx.xxx 2.ping通后尝试telnet该地址的25端口:xxx.xxx.xxx.xxx 25 3.发现该端口telnet失败,于是登录云服务器管理平台调整安全组设置 4.在安全组设置中,新增一个出站规则:xxx.x

【腾讯云服务器】基于centos7搭建ftp服务器(vsftpd)

该博客分为三部分设置,1.ftp服务器搭建.2.防火墙设置  3.腾讯云安全组 一.ftp服务器搭建 1.1  安装vsftpd yum install vsftpd -y 1.2 启动vsftpd服务 1.启动vsftp systemctl start vsftpd 2. 检测是否启动成功 netstat -tunlp 1.3 配置vsftpd文件 1.进入vsftpd.conf配置文档 具体配置详情参考(https://www.cnblogs.com/rainiplus/p/3739100.

如何购买腾讯云服务器(图文教程)

国内的云服务器上知名的就那么几家,腾讯云是排名前列的云服务器提供商.而且腾讯云是国内互联网龙头企业,信得过,它们的产品是值得信任的.好了,废话不多说,我现在教下新手怎样选择和购买腾讯云服务器.这篇教程我写的很详细,因为有些个人建议和忠告,帮助你不要选错. 第一步:选择云服务器型号 腾讯云的云服务器也是分型号的.目前有两种大型号的分类. 常规标准型CVM云服务器 自定义选择CPU,内存,带宽等网络资源,提供多种子型号. AMD云服务器 国内首家采用 AMD EPYC?霄龙处理器的实例,提供平衡的计

如何购买腾讯云服务器(图文)

国内的云服务器上知名的就那么几家,腾讯云是排名前列的云服务器提供商.而且腾讯云是国内互联网龙头企业,信得过,它们的产品是值得信任的.好了,废话不多说,我现在教下新手怎样选择和购买腾讯云服务器.这篇教程我写的很详细,因为有些个人建议和忠告,帮助你不要选错. 第一步:选择云服务器型号 腾讯云的云服务器也是分型号的.目前有两种大型号的分类. 常规标准型CVM云服务器 自定义选择CPU,内存,带宽等网络资源,提供多种子型号. AMD云服务器 国内首家采用 AMD EPYC?霄龙处理器的实例,提供平衡的计

关于腾讯云服务器使用FTP详细配置教程

1.腾讯云服务器介绍 2.关于腾讯云服务器使用感受 3.作为开发者使用过程中遇到的问题 4.腾讯云服务器FTP Server环境搭建 5.腾讯云常见FTP客户端安装方法及注意事项 首先非常感谢CSDN联合腾讯云提供的免费云资源,我是一个开发者,目前从事软件外包.教育培训相关工作.在技术方面还可以,但是在服务器管理方面还欠缺很多知识,所以遇到了一些问题,顺便花点时间研究下,把自己的心得分享给大家,供大家学习交流. 1.腾讯云服务器介绍 腾讯云(http://www.qcloud.com)-腾讯公司

360元开6年腾讯云服务器教程 ,数量有限!

360元开6年腾讯云服务器教程 1.登录,用新号登录 2.认证,选择微信认证,支付 0.01 元 3.参团(如果电脑打不开,扫码用微信打开) 链接: https://cloud.tencent.com/act/campus/group/detail?group=13056 链接有效时间至3月7日晚8点 4.支付 120 块 5.进入 https://cloud.tencent.com/act/campus/ 6.随便输入学生信息( BUG,不走学信,赶紧上) 7.返回 第5步页面 8.续费 2

腾讯云服务器linux centOS7.4 搭建ftp服务器 vsftpd

腾讯云服务器linux centos 7.4 搭建ftp服务器 vsftpd # 安装 vsftpd $ yum install vsftpd -y # 启动 $ service vsftpd start && systemctl restart vsftpd.service # 查看 $ netstat -nltp | grep 21 /*目前 FTP 服务登陆允许匿名登陆,也无法区分用户访问,我们需要配置 FTP 访问权限vsftpd 的配置目录为 /etc/vsftpd,包含下列的配