腾讯云服务器添加安全组、开放自定义端口、开放常用端口、取消默认安全组

腾讯云服务器默认开放全部端口，端口全部开放，存在安全风险。我们可针对访问特殊端口，如mysql数据库的3306端口、宝塔面板的8888端口、ftp的21端口、SSH远程登录Linux的22端口、HTTP的80端口、HTTPS的443端口、Windows远程桌面服务3389端口等，需要设置安全组进行自定义端口开放。

根据本文内容，可完成以下腾讯云服务器端口策略操作：

①开放需要的自定义端口，见 02 自定义安全组配置流程；

②开放云服务器部署 Web 服务需使用的22、80、443、3389端口和 ICMP 协议，见03 常用模板安全组配置流程；

③取消云服务器默认的开放全部端口策略，见04 取消云服务器默认的开放全部端口策略。

---

01 安全组概述

（1）安全组的概念

安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于设置云服务器、负载均衡、云数据库等实例的网络访问控制，控制实例级别的出入流量，是重要的网络安全隔离手段。简单说，就是管理端口，预防安全风险。

（2）特点

①安全组是一个逻辑上的分组，您可以将同一地域内具有相同网络安全隔离需求的云服务器、弹性网卡、云数据库等实例加到同一个安全组内。

②关联了同一安全组的实例间默认不会互通，您需要添加相应的允许规则。

③安全组是有状态的，对于您已允许的入站流量，都将自动允许其流出，反之亦然。

④您可以随时修改安全组的规则，新规则立即生效。

（3）组成部分

安全组规则包括如下组成部分：

来源：源数据（入站）或目标数据（出站）的 IP。

协议类型和协议端口：协议类型如 TCP、UDP 等。

策略：允许或拒绝。

（4）安全组模板