更新时间:2024-11-08 GMT+08:00
分享

在安全组中一键放通常见端口

操作场景

您可以通过使用该功能,在安全组中一键放通常见端口。适用于以下场景:
  • 远程登录云服务器
  • 在云服务器内使用ping命令测试网络连通性
  • 云服务器用作Web服务器对外提供网站访问服务

您可以一键放通的常见端口详细说明如表1所示。

表1 一键放通常见端口说明

方向

类型和协议端口

源地址/目的地址

规则用途

入方向

TCP: 22 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的SSH(22)端口,用于远程登录Linux云服务器。

TCP: 3389 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的RDP(3389)端口,用于远程登录Windows云服务器。

TCP: 80 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTTP(80)端口,用于通过HTTP协议访问网站。

TCP: 443 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTTPS(443)端口,用于通过HTTPS协议访问网站。

TCP : 20-21 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的FTP(20和21)端口,用于远程连接云服务器上传或者下载文件。

ICMP: 全部 (IPv4)

0.0.0.0/0

针对ICMP(IPv4)协议,允许外部所有IP访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。

出方向

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许安全组内的云服务器可访问外部任意IP和端口。

安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  4. 在左侧导航栏,选择“访问控制 > 安全组”。

    进入安全组列表页面。

  5. 在安全组列表中,单击目标安全组的名称超链接。

    进入安全组详情页面。

  6. 根据情况,选择“入方向规则”或者“出方向规则”页签,单击“一键放通常见端口”。

    弹出常见端口列表页面。

  7. 根据界面提示,单击“确定”。

    完成操作后,可以在安全组规则列表页面查看添加的安全组规则。

相关文档