安全组如何创建？创建腾讯云服务器安全组的详细操作步骤

如何创建腾讯云服务器安全组规则？安全组用于管理是否允许来自公网或内网的访问请求。出于安全考虑，安全组的大部分入方向都采用拒绝访问的策略。如果在创建安全组时选择“允许所有端口”模板或“允许22、80、443、3389端口和ICMP协议”模板，系统会根据选择的模板类型自动为部分通信端口添加安全组。规则。

本文指导您通过添加安全组规则来允许或禁止该安全组中的ECS实例访问公网或私网。

防范措施

安全组规则支持 IPv4 安全组规则和 IPv6 安全组规则。

推送发布包括 IPv4 安全组规则和 IPv6 安全组规则。

前提条件

您已经创建了一个安全组。详情请参见创建安全组。

您已经知道需要允许或禁止对云服务器实例的哪些公共或内网访问。

创建安全组规则的步骤

1、登录云服务器控制台。

2、在左侧导航栏中，点击【安全组】，进入安全组管理页面。

3、在安全组管理页面，选择【区域】，找到需要设置规则的安全组。

4、在需要设置规则的安全组所在行，点击操作栏中的【修改规则】。

5、在安全组规则页面，点击入站规则，根据实际需要选择以下任意一种方式完成操作。

方式一：一键发布，适用于无需设置ICMP协议规则，可通过22、3389、ICMP、80、443、20、21端口完成操作的场景。

方法二：添加规则，适用于需要设置多种通信协议的场景，比如ICMP协议。

6、在弹出的“添加入站规则”窗口中，设置规则。

添加规则的主要参数如下：

(1）类型：默认选择“自定义”，也可以选择其他系统规则模板，如“Windows登录”模板、“Linux登录”模板、“Ping”模板、“HTTP(80)@ >” 模板和“HTTPS(443)” 模板。

（2）Source：流量的源（入站规则）或目标（出站规则），指定以下选项之一：

指定的源/目标

单个 IPv4 地址或 IPv4 地址范围

在 CIDR 表示法中（例如 203.0.113.0、203.0.113.0/24 或 0.0.0.0/0，其中 0.0.0.0/0 匹配所有 IPv4 地址）。

单个 IPv6 地址或 IPv6 地址范围

在 CIDR 表示法中（例如 FF05::B5、FF05:B5::/60、::/0 或 0::0/0，其中 ::/0 或 0::0/ 0表示匹配所有 IPv6 地址）。

引用安全组ID，可以引用以下安全组的ID：

·当前安全组表示与云服务器关联的安全组ID。

其他安全组代表同一地域同一项目下的另一个安全组ID。

阐明：

- 引用安全组 ID 方法作为您可以选择使用的高级功能。引用的安全组的规则不会被添加到当前的安全组中。

- 配置安全组规则时，如果在源/目的中输入安全组ID，则表示只有云服务器实例和该安全组ID绑定的弹性网卡的内网IP作为源/destination，不包括外网IP地址。

(3）协议端口：填写协议类型和端口范围。协议类型支持TCP、UDP、ICMP、ICMPv6、GRE。协议端口可参考协议端口或协议端口组参数模板。

（4）策略：默认选择“允许”。

Allow：释放该端口对应的访问请求。

Reject：直接丢弃数据包，不返回任何响应信息。

（5）备注：自定义并简要描述规则以供后期管理。

7、点击【完成】，完成向安全组添加入站规则。

8、在安全组规则页面，点击Outbound Rules，参考Step 5 - Step 7，完成添加安全组Outbound规则。

这几篇文章你可能也喜欢：

• 如何创建腾讯云服务器安全组？腾讯云安全组的创建方法
• 腾讯云服务器/最新促销活动整理分享/腾讯云秒杀活动/香港CN2 VPS云服务器/国内云服务器198元每年起
• 腾讯云服务商/香港免备案VPS云服务器/249元每年/国内4核心8G内存/5Mbps带宽/2400元2年

本文由主机参考刊发，转载请注明：安全组如何创建？创建腾讯云服务器安全组的详细操作步骤 https://zhujicankao.com/68018.html