腾讯云服务器添加安全组、开放自定义端口、开放常用端口、取消默认安全组

最新推荐文章于 2024-04-08 16:05:58 发布
最新推荐文章于 2024-04-08 16:05:58 发布
阅读量1.2w 收藏 21
点赞数 4
分类专栏: 技术分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frankie_wang/article/details/113006477
版权
本文介绍了如何在腾讯云服务器上进行安全组配置,包括自定义安全组以开放特定端口如3306、8888等,设置常用模板如放通22、80、443、3389端口和ICMP协议,以及取消默认的开放所有端口策略,确保服务器安全。
摘要由CSDN通过智能技术生成

腾讯云服务器默认开放全部端口,端口全部开放,存在安全风险。我们可针对访问特殊端口,如mysql数据库的3306端口、宝塔面板的8888端口、ftp的21端口、SSH远程登录Linux的22端口、HTTP的80端口、HTTPS的443端口、Windows远程桌面服务3389端口等,需要设置安全组进行自定义端口开放。

根据本文内容,可完成以下腾讯云服务器端口策略操作:

放需要的自定义端口,见 02 自定义安全组配置流程;

开放云服务器部署 Web 服务需使用的22、80、443、3389端口和 ICMP 协议,见03 常用模板安全组配置流程;

取消云服务器默认的开放全部端口策略,见04 取消云服务器默认的开放全部端口策略。

01 安全组概述

(1)安全组的概念

安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。简单说,就是管理端口,预防安全风险。

(2)特点

①安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的云服务器、弹性网卡、云数据库等实例加到同一个安全组内。

②关联了同一安全组的实例间默认不会互通,您需要添加相应的允许规则。

③安全组是有状态的,对于您已允许的入站流量,都将自动允许其流出,反之亦然。

④您可以随时修改安全组的规则,新规则立即生效。

(3)组成部分

安全组规则包括如下组成部分:

最低0.47元/天 解锁文章
大懒熊的熊
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
腾讯云设置安全(ftp服务端口开放说明)
xuyp95的博客
02-03 2719
关于腾讯云服务器设置安全 限制服务器允许外部访问的端口,提高服务器安全性。 安全配置 在【控制台】下的左侧菜单中点击【安全】菜单,进去后配置所要支持的端口 实例关联安全 在【实例】菜单内的实例列表,最后的操作【更多】的选择【安全】,【配置安全】,选择对应到当前实例中。 第二步也可以在【安全】,列表最后的操作的管理实例中添加或者移除实例。如下: 配置ftp端口 linux服...
(修改)Ecology通用短信接口实现方式及使用说明
06-27
Ecology通用短信接口的设计基于中间表机制,即平台仅负责将待发送的短信数据存入预先定义好的中间表中,而具体的发送任务则交由短信设备供应商或者客户的自定义程序来完成。这种方式不仅简化了短信发送流程,同时也...
腾讯云开启端口
热门推荐
git1314的博客
03-24 4万+
腾讯云服务器如何开启端口:1.首先进入云主机-控制台2.点击配置安全3.点击添加规则  开放端口 22,80,8080等,这样服务器端口开放
腾讯云CVM服务器端口安全中打开!
qq_53058639的博客
04-08 882
腾讯云服务器CVM端口怎么开通?腾讯云服务器端口是通过配置安全规则来开通的,腾讯云服务器网以开通80端口为例来详细说下腾讯云轻量应用服务器开启端口的方法,其他的端口的开通如8080、1433、443、3306、8888等端口也适用于此方法,腾讯云服务器CVM安全开启端口的方法本教程是以80端口为例,其他的端口如3306、22、8888、8080、3389、443、110、25等均可以使用此方法一并开通,只要把80改成对应的端口号即可。
腾讯云轻量级应用服务器如何开放端口
ajin156的博客
08-28 1645
本文介绍腾讯云轻量级应用服务器如何开放端口
腾讯云主机无法打开宝塔面板的解决方法—放行安全教程
qq_33414960的博客
04-14 4705
安全出方向务必要放行5880端口 不然将安装不上面板!    1.进入腾讯云后台,新建安全               2.选择自定义模板(亦可选择放通所有端口,直接应用实例即可)              3.添加入站规则,参考下图进行操作                     4.添加出站规则,与入站规则相同    5.将安全加入实例,参考下图进行操作即可               ...
腾讯云服务器使用安全开放端口
sun_luming的博客
03-16 629
我登上网页版的控制台找了半天也没找到安全的入口,无奈之下只能使用万能的搜索功能: 点进去就行了。 配置入站规则: 配置出站规则: 找到服务器添加防火墙: 这样给MySQL使用的3306端口就打开了。 ...
简易的Java开源博客Halo搭建教程.docx
06-15
这可以是云服务器,例如阿里云ECS、腾讯云CVM或者AWS EC2等。确保服务器操作系统支持Java运行环境,通常Linux系统如Ubuntu、CentOS都是不错的选择。 2. **环境搭建**:在服务器上安装Java运行环境(JRE)和Java开发...
高效安装与配置RabbitMQ:CentOS 7系统下的完全指南
12-20
腾讯云或阿里云上,记得打开15672端口,这通常是RabbitMQ管理界面的默认端口。如果遇到无法访问的问题,可能需要检查防火墙设置,可以暂时关闭防火墙测试,如使用`systemctl stop firewalld`命令。 RabbitMQ的...
局域网环境快速搭建课程点播+直播系统解决方案
04-18
本解决方案主要介绍了一种在局域网内部署点播和直播服务的方法,通过移植和修改开源的酷瓜云课堂(腾讯云版),使其适应本地环境,从而避免依赖于阿里云和腾讯云等第三方平台。 点播系统的核心在于视频处理,包括...
navicat下载、安装、配置连接与使用教程&相关项目
最新发布
06-24
4. **兼容性**:与各种云数据库服务兼容,比如阿里云、腾讯云、华为云等,方便用户在云端管理和部署数据库。 5. **全球化**:Navicat支持多种语言,如简体中文、英语、日语等,满足全球用户的需求。 #### 二、...
腾讯云配置安全开放reids端口
TreeCode的博客
09-27 1736
踩坑----can’t connect to redis-server 如果你的redis是在docker容器中创建的,那么很可能在远程连接时会出现连接错误,错误信息如上,这个问题很可能是因为你的服务器没有对外界开放redis端口 填坑----配置安全 在配置安全中,添加入栈规则,在协议端口中加上你配置的外界访问redis的端口号。 填坑完毕 ...
阿里云/腾讯云/华为云安全配置开放端口
Guoye的专栏
07-22 3260
阿里云/腾讯云/华为云安全配置开放端口1. 阿里云安全端口开放教程1.1 进入配置规则1.2 添加安全规则1.2.1 规则填写说明2. 腾讯云安全端口开放教程2.1 进入安全2.2 添加安全规则2.2.1 配置说明3. 华为云安全端口开放教程3.1 进入管理安全3.2 添加规则 1. 阿里云安全端口开放教程 1.1 进入配置规则 1.2 添加安全规则 1.2.1 规则填写...
服务器开放TCP、UDP端口
qq_42007164的博客
02-03 6758
服务器开放TCP、UDP端口
阿里云安全——添加安全规则(开放端口)
无限迭代中......
10-04 6919
阿里云ECS处于安全考虑,默认安全规则只开通了22和3389号端口,而我们在实际使用当中可能会需要80、8888、21等端口号,“安全未设置任何自定义放行规则,会导致无法访问实例端口,若需访问请添加安全规则放行对应的端口”是在提示我们,请根据我们的具体使用情况自定义安全规则,以免影响使用。 基本概念 阿里云安全安全是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分...
腾讯云服务器开放端口
qinming的博客
10-22 1万+
腾讯云服务器开放端口 腾讯云服务器默认是只开放了22端口,我们需要部署自己的服务需要监听一下80,8080等端口时,就需要自己设置安全策略,本文介绍如何设置腾讯云安全开放需要的端口 步骤 点击腾讯云的控制台点击进入安全菜单 点击进入安全菜单,点击新建按钮,添加一个新的安全,设置一些信息,点击确认 安全添加一些策略 添加入站规则,配置了两个可以参考 开放了 22,80,443端口,一个开放了所有端口 添加出站规则,点击一键方通,开放所有端口服务器配置安全
腾讯云服务器添加安全,实现远程连接mysql,连接tomcat服务器
Leeycw96的博客
04-11 1453
博主近来购买了一台腾讯云服务器,用来做web开发的。但是却出现了自己电脑连接不上云服务器上的mysql和tomcat服务器的情况,原来,是该服务器没有开放相应端口造成的,下面手动开启我们需要的端口吧: 首先,在腾讯云服务器是以安全来管理这些端口的,所以我们先找到如下的安全: 然后会出来以下界面: 点击新建之后,会出来以下界面,我们就可以设置了: 然后点击添加入站规则: ...
Ubuntu 16.04 安装apache24并配置无域名https访问自定义端口(自测可用)
qq_22239651的博客
04-15 627
项目需要通过https访问apache2服务资源,查了很多资料,最后终于总结出一个可用的配置 1、安装apache24 sudo apt-get install apache2 2、配置自定义端口 sudo vi /etc/apache2/ports.conf Listen 80 改为 自己的端口,例如:Listen 9001 3、在浏览器通过IP:9001访问apache主页,例...
Linux os Nginx 配置https 自定义端口非443端口
orgco的博客
01-16 2万+
阿里云安全添加端口2020 服务器开启2020端口 iptables 开放2020端口 -A INPUT -m state–state NEW -m tcp -p tcp --dport 2020 -j ACCEPT 重启iptables service iptablesrestart 我这里使用的是内置防火墙 开放2020 firewall-cmd --zone=public --add-p...
开放服务器ecs安全里22端口有什么作用
09-19
开放服务器ECS安全中的22端口具有以下作用: 1. 远程登录:22端口是SSH(Secure Shell)远程登录的默认端口,通过此端口可以安全地远程登录到云服务器,执行管理操作。 2. 管理云服务器:通过22端口,管理员可以在远程终端中执行命令、安装软件、配置网络等操作,管理云服务器的运行环境和应用程序。 3. 文件传输:通过SSH协议,可以使用SCP(Secure Copy)或SFTP(Secure File Transfer Protocol)等方式进行安全的文件传输,方便将本地文件上传到云服务器或从云服务器下载文件。 4. 配置安全规则:通过远程连接到云服务器,可以配置安全和防火墙规则,限制特定IP地址或IP段访问22端口,增强服务器安全性。 5. 监控和日志:通过远程登录到云服务器,可以实时监控服务器的性能指标、查看日志文件和错误信息,及时定位和解决问题。 需要注意的是,由于22端口是一个公共端口,会受到恶意扫描和攻击的风险。为了增强服务器安全性,应该采取一些措施,例如修改SSH默认端口、禁用root账户登录、限制登录IP/网络、使用密钥登录等,以减少被黑客攻击的可能性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值