騰訊云服務器如何添加安全組規(guī)則？

操作場景

安全組用于管理是否放行來自公網或者內網的訪問請求。為安全起見，安全組入方向大多采取拒絕訪問策略。如果您在創(chuàng)建安全組時選擇了“放通全部端口”模板或者“放通22，80，443，3389端口和ICMP協(xié)議”模板，系統(tǒng)將會根據選擇的模板類型給部分通信端口自動添加安全組規(guī)則。

本文指導您通過添加安全組規(guī)則，允許或禁止安全組內的云服務器實例對公網或私網的訪問。

注意事項

·安全組規(guī)則支持IPv4安全組規(guī)則和IPv6安全組規(guī)則。

·一鍵放通已經包含了IPv4安全組規(guī)則和IPv6安全組規(guī)則。

前提條件

·您已經創(chuàng)建一個安全組。

·您已經知道云服務器實例需要允許或禁止哪些公網或內網的訪問。

操作步驟

1.登錄云服務器控制臺。

2.在左側導航欄，單擊【安全組】，進入安全組管理頁面。

3.在安全組管理頁面，選擇【地域】，找到需要設置規(guī)則的安全組。

4.在需要設置規(guī)則的安全組行中，單擊操作列的【修改規(guī)則】。

5.在安全組規(guī)則頁面，單擊“入站規(guī)則”，并根據實際需求選擇以下任意一種方式完成操作。

·方式一：一鍵放通，適用于無需設置ICMP協(xié)議規(guī)則，并通過22，3389，ICMP，80，443，20，21端口便能完成操作的場景。

·方式二：添加規(guī)則，適用于需要設置多種通信協(xié)議的場景，例如ICMP協(xié)議。

說明：

以下操作以方式二：添加規(guī)則為例。

6.在彈出的“添加入站規(guī)則”窗口中，設置規(guī)則。

添加規(guī)則的主要參數如下：

·類型：默認選擇“自定義”，您也可以選擇其他系統(tǒng)規(guī)則模板，例如“Windows登錄”模板、“Linux登錄”模板、“Ping”模板、“HTTP(80)”模板和“HTTPS(443)”模板。

·來源：流量的源（入站規(guī)則）或目標（出站規(guī)則），請指定以下選項之一：

·協(xié)議端口：填寫協(xié)議類型和端口范圍，協(xié)議類型支持TCP、UDP、ICMP、ICMPv6及GRE。您也可以引用參數模板中的協(xié)議端口或協(xié)議端口組。協(xié)議端口支持格式如下：

單個端口，如TCP:80。

多個離散端口，如TCP:80,443。

連續(xù)端口，如TCP:3306-20000。

所有端口，如TCP:ALL。

·策略：默認選擇“允許”。

允許：放行該端口相應的訪問請求。

拒絕：直接丟棄數據包，不返回任何回應信息。

備注：自定義，簡短地描述規(guī)則，便于后期管理。

7.單擊【完成】，完成安全組入站規(guī)則的添加。

8.在安全組規(guī)則頁面，單擊“出站規(guī)則”，并參考步驟5-步驟7，完成安全組出站規(guī)則的添加。