草根吧VPS_最新VPS信息参考
如何创建腾讯云服务器安全组规则?安全组用于管理是否允许来自公网或内网的访问请求。出于安全考虑,安全组的大部分入方向都采用拒绝访问的策略。如果在创建安全组时选择“允许所有端口”模板或“允许22、80、443、3389端口和ICMP协议”模板,系统会根据选择的模板类型自动为部分通信端口添加安全组。规则。
本文指导您通过添加安全组规则来允许或禁止该安全组中的ECS实例访问公网或私网。
防范措施
安全组规则支持 IPv4 安全组规则和 IPv6 安全组规则。
推送发布包括 IPv4 安全组规则和 IPv6 安全组规则。
前提条件
您已经创建了一个安全组。详情请参见创建安全组。
您已经知道需要允许或禁止对云服务器实例的哪些公共或内网访问。
创建安全组规则的步骤
1、登录云服务器控制台。
2、在左侧导航栏中,点击【安全组】,进入安全组管理页面。
3、在安全组管理页面,选择【区域】,找到需要设置规则的安全组。
4、在需要设置规则的安全组所在行,点击操作栏中的【修改规则】。
5、在安全组规则页面,点击入站规则,根据实际需要选择以下任意一种方式完成操作。
方式一:一键发布,适用于无需设置ICMP协议规则,可通过22、3389、ICMP、80、443、20、21端口完成操作的场景。
方法二:添加规则,适用于需要设置多种通信协议的场景,比如ICMP协议。
6、在弹出的“添加入站规则”窗口中,设置规则。
添加规则的主要参数如下:
(1)类型:默认选择“自定义”,也可以选择其他系统规则模板,如“Windows登录”模板、“Linux登录”模板、“Ping”模板、“HTTP(80)@ >” 模板和“HTTPS(443)” 模板。
(2)Source:流量的源(入站规则)或目标(出站规则),指定以下选项之一:
指定的源/目标
单个 IPv4 地址或 IPv4 地址范围
在 CIDR 表示法中(例如 203.0.113.0、203.0.113.0/24 或 0.0.0.0/0,其中 0.0.0.0/0 匹配所有 IPv4 地址)。
单个 IPv6 地址或 IPv6 地址范围
在 CIDR 表示法中(例如 FF05::B5、FF05:B5::/60、::/0 或 0::0/0,其中 ::/0 或 0::0/ 0表示匹配所有 IPv6 地址)。
引用安全组ID,可以引用以下安全组的ID:
·当前安全组表示与云服务器关联的安全组ID。
其他安全组代表同一地域同一项目下的另一个安全组ID。
阐明:
– 引用安全组 ID 方法作为您可以选择使用的高级功能。引用的安全组的规则不会被添加到当前的安全组中。
– 配置安全组规则时,如果在源/目的中输入安全组ID,则表示只有云服务器实例和该安全组ID绑定的弹性网卡的内网IP作为源/destination,不包括外网IP地址。
(3)协议端口:填写协议类型和端口范围。协议类型支持TCP、UDP、ICMP、ICMPv6、GRE。协议端口可参考协议端口或协议端口组参数模板。
(4)策略:默认选择“允许”。
Allow:释放该端口对应的访问请求。
Reject:直接丢弃数据包,不返回任何响应信息。
(5)备注:自定义并简要描述规则以供后期管理。
7、点击【完成】,完成向安全组添加入站规则。
8、在安全组规则页面,点击Outbound Rules,参考Step 5 – Step 7,完成添加安全组Outbound规则。
:安全组如何创建?创建腾讯云服务器安全组的详细操作步骤,https://vps.caogenba.com.com/68018.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>
