最新消息:20210917 已从crifan.com换到crifan.org

【整理】搞懂腾讯云CVM云服务器的安全组和确保常用端口开放允许访问

Uncategorized crifan 2833浏览 0评论

折腾:

【已解决】腾讯云香港服务器CentOS中用OneinStack搭建Web环境

期间,需要去搞懂腾讯云的云服务器CVM的安全组的事情。

以及确保常用端口是开放的,允许外部访问的。

自己通过控制台看到了安全组:

https://console.qcloud.com/cvm/index

安全组-控制台

“在这里用户可以设定安全组策略,对绑定的云主机进行内、外网访问权限控制,提高公有云的安全性

注意:安全组区分地区和项目,若CVM与安全组处于不同地区和项目,则CVM不能绑定该安全组

为了提升腾讯云IP地址发邮件的质量,将默认限制云主机TCP 25 端口连接外部地址 。您申请自动解封:鼠标移动到导航栏-账号-25端口解封。点击查看详情”

开启配置安全组之前,先去研究看看

腾讯云 安全组

云服务器 规划网络 – 快速入门 – 文档平台 – 腾讯云

云服务器 安全组 – 产品简介 – 文档平台 – 腾讯云

“安全组概述

安全组是一种有状态的包过滤功能虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。

* 安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的基础网络云服务器或弹性网卡实例加到同一个安全组内。

* 您可以通过安全组策略对实例的出入流量进行安全过滤,实例可以是基础网络云服务器或弹性网卡实例 。

* 您可以随时修改安全组的规则。新规则立即生效。”

“安全组模板

安全组支持自定义创建和模板创建,目前提供三个模板:

* Linux 放通 22 端口 :仅暴露 SSH 登录的 TCP 22 端口到公网,内网端口全通。

* Windows 放通 3389 端口:仅暴露 MSTSC 登录的 TCP 3389 端口到公网,内网端口全通。

* 放通全部端口:暴露全部端口到公网和内网,有一定安全风险。”

云服务器 配置安全组 – 快速入门 – 文档平台 – 腾讯云

云服务器 端口与安全组 – 常见问题 – 文档平台 – 腾讯云

腾讯云不支持哪些端口?

以下端口存在安全隐患,出于安全因素考虑,运营商将其拦截,导致无法访问。建议您更换端口,不要使用如下端口监听:

协议
不支持端口
TCP
42 135 137 138 139 445 593 1025 1434 1068 3127 3128 3129 3130 4444 5554 9996
UDP
1026 1027 1434 1068 5554 9996 1028 1433 135 ~ 139

为什么无法使用 TCP 25 端口连接外部地址,如何解禁?

为了提升腾讯云 IP 地址发邮件的质量,将默认限制云服务器使用 TCP 25 端口连接外部地址。您可以登录 控制台,鼠标移动至顶部导航的 账号,即可看到 25 端口解封 入口。

每个用户在每个地域默认可解封 5 个实例。

详细说明可参考 云服务器 TCP 25 端口出方向被封禁?

在此期间去整理:

【整理】服务器常见端口和用途

继续回去配置安全组

入站规则

ALL
TCP:3389
允许
放通Windows远程登录
ALL
TCP:22
允许
放通Linux SSH登录
ALL
TCP:80,443
允许
放通Web服务端口
ALL
ICMP
允许
放通Ping服务
10.0.0.0/8
ALL
允许
放通内网
172.16.0.0/12
ALL
允许
放通内网
192.168.0.0/16
ALL
允许
放通内网

出站规则:

点击确定,去继续创建出安全组:

放通22,80,443,3389端口和ICMP协议-2018122520274884404

然后回头云服务器中再去刷新即可看到安全组:

即可。

另外再去看看那个 一键放通 是干啥的:

“您的安全组出站规则已设为全通,无需进行一键放通操作”

好像不需要操作。

【总结】

腾讯云的安全组,默认是没有的。

先去对应所在区域,比如此处的香港,新建安全组,比如此处的默认的模板:

放通22,80,443,3389端口和ICMP协议

然后云服务器实例中即可勾选。

转载请注明:在路上 » 【整理】搞懂腾讯云CVM云服务器的安全组和确保常用端口开放允许访问

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
90 queries in 0.197 seconds, using 23.38MB memory