PHPWP博客在腾讯云轻量应用服务器(Lighthouse)中配置安全组规则,可以控制进出服务器的网络流量,从而提升服务器的安全性。以下是详细的配置步骤:
一、登录腾讯云控制台
- 打开 腾讯云官网。
- 登录你的账号。
- 进入 轻量应用服务器(Lighthouse)控制台:
- 可通过顶部搜索栏搜索 “轻量应用服务器” 或进入“产品” → “计算” → “轻量应用服务器”。
二、找到对应实例并进入安全组设置
- 在轻量服务器列表中,找到你要配置的服务器实例。
- 点击实例名称或右侧的「管理」按钮进入详情页。
- 在左侧菜单中选择 「防火墙」(轻量服务器中称为“防火墙”,实际底层是安全组机制)。
⚠️ 注意:轻量服务器的“防火墙”功能等同于传统云服务器的“安全组”,但界面更简化。
三、添加或修改防火墙规则(即安全组规则)
在“防火墙”页面中,你可以看到默认规则(如允许 SSH 22 端口、RDP 3389、HTTP 80、HTTPS 443 等)。
添加新规则的步骤:
- 点击 「添加防火墙规则」 按钮。
- 填写以下信息:
| 字段 | 说明 |
|---|---|
| 协议类型 | 选择 TCP、UDP、ICMP 或 ALL |
| 端口 | 填写端口号,如 80、443、3306,或范围如 8000-9000若协议为 ICMP,可填 ALL |
| 源 IP | 允许访问的 IP 地址范围 常见值: – 0.0.0.0/0:允许所有 IP(不推荐用于敏感端口)– 你的公网IP/32:仅允许你自己的电脑访问(推荐用于 SSH、数据库等) |
| 策略描述 | 自定义描述,如“开放Nginx端口”、“MySQL远程访问”等 |
- 点击 「确定」 完成添加。
四、常用安全组规则示例
| 应用场景 | 协议 | 端口 | 源IP | 建议 |
|---|---|---|---|---|
| SSH 远程登录(Linux) | TCP | 22 | 你的IP/32 | 避免对全网开放 |
| RDP 远程桌面(Windows) | TCP | 3389 | 你的IP/32 | 强烈建议限制IP |
| HTTP 网站服务 | TCP | 80 | 0.0.0.0/0 | 可公开 |
| HTTPS 网站服务 | TCP | 443 | 0.0.0.0/0 | 可公开 |
| MySQL 数据库 | TCP | 3306 | 你的IP/32 | 不要对全网开放 |
| 自定义应用(如 Node.js) | TCP | 3000 | 你的IP/32 或 0.0.0.0/0 | 根据需求设置 |
五、注意事项
- 最小权限原则:只开放必要的端口,尽量限制源 IP。
- 避免暴露数据库、Redis、SSH 等端口到公网,除非必要。
- 修改后立即生效,无需重启服务器。
- 如果无法访问服务,请检查防火墙规则是否放行了对应端口。
六、高级场景:与 VPC 安全组联动(可选)
虽然轻量服务器使用独立的“防火墙”管理,但在某些混合架构中,也可能涉及 VPC 安全组。一般情况下,轻量服务器的防火墙已足够使用。
总结
配置腾讯云轻量服务器的安全组(防火墙)规则非常简单:
登录控制台 → 轻量服务器 → 防火墙 → 添加规则 → 设置协议、端口、源IP → 保存
合理配置能有效防止未授权访问,提升服务器安全性。
如有更多需求(如批量配置、API 调用),可参考腾讯云官方文档:轻量应用服务器防火墙文档
需要我帮你生成一个具体的规则模板吗?例如部署 Web + MySQL 的安全配置?