服务器安全组怎么配?最简单的一版
刚买云服务器,不知道安全组怎么设置?用这一版就够了。1、先理解一句话
安全组 = 云服务器的“外网访问端口开关”。
没开端口 → 外网就访问不到。
2、新手最常用的三个端口
端口用途是否建议开放
22SSH 远程管理只开放给自己 IP
80网站 HTTP全网开放
443网站 HTTPS全网开放
3、配置最基础的安全组
网站服务器推荐:
入方向放行:
TCP 80 来源:0.0.0.0/0
TCP 443来源:0.0.0.0/0
TCP 22 来源:自己的 IP(或临时开放)如果你没有固定 IP,可临时开放 22,登录后再关掉。
4、哪些端口不要开放?3306(MySQL)
6379(Redis)
5432(PostgreSQL)这些数据库端口千万不要对 0.0.0.0/0 开放,会被爆破。
5、一句话总结
新手安全组三步:
开 80/443 → 有网站访问
限 22 → 自己能登录
其余全部关掉 → 更安全
页:
[1]