限时
腾讯云新春特惠 —
轻量2核2G4M 576元 → 99元/年
立即领取 →
刚买完云服务器,你是不是也担心:端口一开,各种扫描和暴力破解就找上门?对云服务器新用户来说,安全组就是那道“门禁”,配置不当,再好的服务器也可能一夜之间被挖矿、拖库。与其事后补救,不如在创建实例时就按“最小权限”原则,把安全组规则一次性配好。
云服务器新用户安全组设置核心原则
腾讯云安全组相当于实例前的虚拟防火墙,有状态过滤,能精确控制出入流量。配置时请牢记:
- 默认拒绝:规则里没明确允许的流量,一律不通。
- 按需开放:只放行业务必需的端口和协议。
- 来源限定:管理端口(如 SSH 22、RDP 3389)尽量只允许你自己的固定 IP 访问。
常见场景安全组配置示例
以一台 Web 服务器为例,你可以这样规划规则:
爆款
腾讯云服务器 · 热销配置
限时优惠 | 个人专享
1.7折
轻量 2核2G4M
50GB SSD | 300GB流量
576元/年
99元/年
2.2折
轻量 2核4G6M
70GB SSD | 600GB流量
900元/年
199元/年
2.5折
轻量 4核8G10M
120GB SSD | 1500GB流量
2520元/年
630元/年
海外
海外 2核2G30M
东京/新加坡 | 1TB流量
576元/年
99元/年
查看全部优惠配置 →
- 入站规则
- TCP 80:源 0.0.0.0/0(允许所有用户访问网站)
- TCP 443:源 0.0.0.0/0(开启 HTTPS)
- TCP 22:源 你的固定公网 IP(仅自己 SSH 登录管理)
- 出站规则
- 建议保持默认“允许所有”,方便服务器拉取更新和访问外部 API。
如果只做小程序后端或 API,甚至可以暂时不开 80/443,只放管理端口,等业务域名和证书都准备好再开放 Web 访问。
云服务器新用户安全组配置实操建议
建议为新项目单独创建安全组,按“Web 层、应用层、数据层”分开管理。规则配好后先小规模测试,确认业务正常再绑定到正式实例。同时,养成定期清理无用规则的习惯,关闭不再使用的端口和 IP 白名单。这样既能满足云服务器新用户安全组怎么设置才安全的需求,也能为后续接入腾讯云 Web 应用防火墙等高级防护打好基础。
如果你还没选好服务器配置,可以先领一张腾讯云最新优惠活动券,在优惠期内锁定一台配置合适的云服务器,再按上面的思路把安全组配好,上线更安心。
买1年送3个月
腾讯云服务器 · 超值年付
限时活动 | 数量有限
轻量 2核2G4M
个人专享 | 免费续3个月
576元/年
99元/年
轻量 2核4G5M
个人专享 | 免费续3个月
780元/年
188元/年
轻量 4核8G12M
个人专享 | 免费续3个月
2760元/年
880元/年
CVM 2核2G S5
个企同享 | 免费续3个月
846元/年
245元/年
CVM 2核4G S5
个企同享 | 免费续3个月
2196元/年
637元/年
CVM 4核8G S5
个企同享 | 免费续3个月
4776元/年
1256元/年
立即领取买1年送3个月优惠 →
https://curl.qcloud.com/89geAkEc
推荐
腾讯云服务器 · 更多优惠配置
点击查看详情
轻量 2核2G4M
50GB SSD | 300GB流量
99元/年
轻量 2核4G6M
70GB SSD | 600GB流量
199元/年
海外 Linux 2核2G30M
东京/新加坡 | 1TB流量
99元/年
海外 Win 2核2G30M
东京/新加坡 | 1TB流量
99元/年
上云大礼包 1670元
代金券礼包
轻量服务器特惠
跨境电商服务器
查看全部优惠 | 领取专属礼包 →