服务器安全组怎么配？最简单的一版

傲来云

刚买云服务器，不知道安全组怎么设置？用这一版就够了。

1、先理解一句话
安全组 = 云服务器的“外网访问端口开关”。
没开端口 → 外网就访问不到。

2、新手最常用的三个端口

端口	用途	是否建议开放
22	SSH 远程管理	只开放给自己 IP
80	网站 HTTP	全网开放
443	网站 HTTPS	全网开放

3、配置最基础的安全组
网站服务器推荐：

1. 入方向放行：
   
2. TCP 80   来源：0.0.0.0/0
   
3. TCP 443  来源：0.0.0.0/0
   
4. TCP 22   来源：自己的 IP（或临时开放）

复制代码

如果你没有固定 IP，可临时开放 22，登录后再关掉。

4、哪些端口不要开放？

1. 3306（MySQL）
   
2. 6379（Redis）
   
3. 5432（PostgreSQL）

复制代码

这些数据库端口千万不要对 0.0.0.0/0 开放，会被爆破。

5、一句话总结
新手安全组三步：
开 80/443 → 有网站访问
限 22 → 自己能登录
其余全部关掉 → 更安全