腾讯云服务器安全组怎么设置?新手必看的防火墙规则配置指南与优惠方案

  • 服务器优惠
限时 腾讯云新春特惠 — 轻量2核2G4M 576元99元/年 立即领取 →

很多刚接触腾讯云的朋友,第一次打开安全组页面都会有点懵:一堆入站、出站规则,不知道从哪下手。结果要么把 SSH、RDP 端口对全网开放,要么网站死活访问不了,只能到处找人帮忙排查。

其实,腾讯云服务器的安全组就是一台虚拟防火墙,只要搞懂它的基本逻辑,按场景一步步配置,新手也能自己搞定。下面我就用最直白的方式,带你走一遍腾讯云服务器安全组怎么设置,并顺手告诉你现在入手服务器怎么选配置、怎么用上优惠,少踩坑、少花冤枉钱。

---

爆款 腾讯云服务器 · 热销配置
限时优惠 | 个人专享
1.7折
轻量 2核2G4M
50GB SSD | 300GB流量
576元/年
99元/年
2.2折
轻量 2核4G6M
70GB SSD | 600GB流量
900元/年
199元/年
2.5折
轻量 4核8G10M
120GB SSD | 1500GB流量
2520元/年
630元/年
海外
海外 2核2G30M
东京/新加坡 | 1TB流量
576元/年
99元/年
查看全部优惠配置 →

一、腾讯云服务器安全组是什么?新手先搞懂这 3 件事

你可以把安全组理解成“服务器的门禁系统”:

  • 入站规则:决定谁、通过哪个端口可以访问你的服务器。比如,让外网用户能访问你的网站(80/443 端口),或者让你自己能通过 SSH(22 端口)或 RDP(3389 端口)远程登录。
  • 出站规则:决定你的服务器能访问外部哪些 IP 和端口。一般为了方便,会默认允许所有出站流量,让服务器能正常更新、调用第三方接口。
  • 默认策略:一台云服务器至少要绑定一个安全组。新建安全组时,如果没有规则,会默认拒绝所有入站流量、允许所有出站流量。也就是说,你不主动放行的端口,外面是访问不到的。

简单记一句话:安全组 = 只放你需要的门,把其他门都关上。

---

买1年送3个月 腾讯云服务器 · 超值年付
限时活动 | 数量有限
轻量 2核2G4M
个人专享 | 免费续3个月
576元/年
99元/年
轻量 2核4G5M
个人专享 | 免费续3个月
780元/年
188元/年
轻量 4核8G12M
个人专享 | 免费续3个月
2760元/年
880元/年
CVM 2核2G S5
个企同享 | 免费续3个月
846元/年
245元/年
CVM 2核4G S5
个企同享 | 免费续3个月
2196元/年
637元/年
CVM 4核8G S5
个企同享 | 免费续3个月
4776元/年
1256元/年
立即领取买1年送3个月优惠 →

二、腾讯云服务器安全组怎么设置?从 0 到 1 实战步骤

下面以最常见的“个人/小企业网站 + 远程管理”场景为例,带你一步步配置安全组。操作前,先登录腾讯云控制台,进入【云服务器 CVM】页面,在左侧导航栏找到【安全组】。

1. 新建安全组:选对模板,事半功倍

在安全组管理页面,点击【+ 新建】,你需要填写:

  • 名称:比如“web-服务器安全组”,方便后续管理。
  • 所属地域:选择你的服务器所在的地域,比如广州、上海。
  • 模板:腾讯云提供两种常用模板:
    • 放通全部端口:方便测试,但安全风险高,不建议生产环境使用。
    • 放通 22,80,443,3389 端口和 ICMP 协议:适合大多数 Web 服务器场景,默认放通 SSH(22)、RDP(3389)、HTTP(80)、HTTPS(443)和 Ping(ICMP),内网全放通。

如果是新手,建议直接选第二个模板,后续再根据实际需求调整。

长期特惠 腾讯云服务器 · 3年/5年机特惠
低至2折 | 省钱首选
2折
轻量 2核2G4M
个人专享 | 约9.8元/月
1728元/3年
353元/3年
2折
轻量 2核4G6M
个人专享 | 约14.7元/月
2700元/3年
528元/3年
5年
CVM SA2 AMD
高性价比 | 约17.4元/月
3400元/5年
1044元/5年
5年
CVM S5 Intel
稳定计算 | 约21.2元/月
4230元/5年
1269元/5年
查看长期特惠详情 →

2. 添加入站规则:只放需要的端口

新建安全组后,点击【入站规则】→【添加规则】,根据你的业务需求添加:

  • Web 访问:如果你的服务器要跑网站,需要添加两条规则:
    • 协议:TCP,端口:80,来源:0.0.0.0/0(允许所有 IP 访问 HTTP)。
    • 协议:TCP,端口:443,来源:0.0.0.0/0(允许所有 IP 访问 HTTPS)。
  • 远程管理
    • Linux 服务器:协议:TCP,端口:22,来源:建议设置为你的固定公网 IP(比如公司或家里的宽带 IP),避免全网开放。
    • Windows 服务器:协议:TCP,端口:3389,来源:同样建议设置为你的固定公网 IP。
  • 其他服务:如果你的服务器要跑数据库(比如 MySQL 的 3306 端口)、Redis(6379 端口),千万不要对全网开放,只允许应用服务器所在的 IP 访问,或者只允许内网访问。

添加规则时,“策略”选择“允许”,“备注”可以写清楚这条规则是做什么的,比如“Web 服务器 HTTP 访问”,方便后续维护。

3. 配置出站规则:默认允许,按需限制

大部分场景下,出站规则保持默认即可(允许所有协议、所有端口、所有 IP 出站)。如果你的服务器有特殊需求,比如不允许访问某些恶意网站,可以添加拒绝规则,限制目标 IP 或端口。

GPU 腾讯云 · GPU服务器 & 爆品专区
AI算力 | 限量抢购
GPU GN6S
NVIDIA P4 | 4核20G
501元/7天
175元/7天
GPU GN7
NVIDIA T4 | 8核32G
557元/7天
239元/7天
GPU GN8
NVIDIA P40 | 6核56G
1062元/7天
456元/7天
香港 2核 Linux
独立IP | 跨境电商
38元/月
32.3元/月
查看GPU服务器详情 →

4. 绑定安全组到服务器:让规则生效

安全组配置完成后,需要把它绑定到你的云服务器实例上。有两种方式:

  • 创建服务器时绑定:在自定义配置购买页,设置网络和主机时,选择“已有安全组”,然后选中你刚创建的安全组。
  • 给已有服务器绑定:进入云服务器实例详情页,找到【安全组】选项卡,点击【修改安全组】,选择你刚创建的安全组,点击【确定】。

绑定后,安全组规则会立即生效(一般 1-2 分钟内),之后你再访问服务器,就会按照新规则执行。

---

三、腾讯云服务器配置怎么选?新手优惠方案看这里

搞懂了安全组设置,接下来就是选服务器配置了。对于新手来说,建议从以下几点考虑:

  • 地域:选择离你的用户最近的地域,比如用户主要在华南,就选广州;主要在华东,就选上海。
  • 实例规格:如果是个人博客、小型企业官网,1 核 2G 或 2 核 4G 的实例基本够用;如果是电商网站、小程序后端,建议 4 核 8G 或更高配置。
  • 存储:系统盘建议选 50G 以上,数据盘根据你的业务需求选择,比如网站有图片、视频,建议加一块数据盘。
  • 带宽:如果是个人博客,1-3M 带宽足够;如果是企业官网或电商网站,建议 5M 以上,避免高峰期访问慢。

现在腾讯云针对新用户有很多优惠活动,比如首年低至 1 折的云服务器,还有各种满减券、代金券。你可以点击这个链接查看最新优惠:腾讯云最新优惠活动,根据自己的需求选择合适的配置,既能满足业务需求,又能节省成本。

---

四、最后说两句:安全组配置不是一劳永逸的

安全组配置不是设置一次就完事了,需要定期检查和调整。比如,当你新增了服务(比如 Redis),需要添加对应的端口规则;当你不再使用某个服务,要及时删除对应的规则,避免不必要的风险。

另外,除了安全组,建议你还在服务器内部开启系统防火墙(比如 Linux 的 firewalld、Windows 的防火墙),形成双重防护。这样即使安全组被误配置,系统防火墙也能多一层保护。

如果你还是担心自己配置不好,可以先按照上面的步骤走一遍,遇到问题再查腾讯云官方文档,或者联系客服咨询。记住,安全组配置的核心是“最小权限原则”,只放需要的端口,把其他门都关上,你的服务器就会安全很多。

现在就去点击腾讯云最新优惠活动,选一台适合自己的服务器,按照上面的步骤配置好安全组,开启你的云端之旅吧!

最新文章

更多相关推荐

推荐 腾讯云服务器 · 更多优惠配置
点击查看详情
轻量 2核2G4M
50GB SSD | 300GB流量
99元/年
轻量 2核4G6M
70GB SSD | 600GB流量
199元/年
海外 Linux 2核2G30M
东京/新加坡 | 1TB流量
99元/年
海外 Win 2核2G30M
东京/新加坡 | 1TB流量
99元/年
上云大礼包 1670元
代金券礼包
轻量服务器特惠
跨境电商服务器
查看全部优惠 | 领取专属礼包 →