零基础上手:腾讯云CVM服务器安全组配置和端口开放图文详解
原创
零基础上手:腾讯云CVM服务器安全组配置和端口开放图文详解
原创
gavin1024
发布于 2026-04-23 18:30:04
发布于 2026-04-23 18:30:04
摘要:
买了腾讯云CVM,部署好了网站,但浏览器就是访问不了?十有八九是安全组没配好。安全组是CVM的"虚拟防火墙"——具备状态检测和数据包过滤功能,不开放对应端口,外部流量就进不来。本文用最通俗的语言讲清楚安全组是什么、怎么配、哪些端口必须开,附完整端口清单和安全最佳实践,帮你彻底搞定这个新手最高频的问题。
🔗 产品推荐: 腾讯云CVM云服务器 — 安全可靠的弹性计算服务 | 新用户0元免费试用 →
安全组到底是什么?
把安全组想象成你家的大门保安——你告诉保安"快递员可以进、外卖员可以进、陌生人不能进",保安就按你的规则来放行或拦截。
安全组就是这样一个"网络保安":
- 入站规则:控制哪些外部流量可以访问你的服务器(比如允许80端口的HTTP请求进来)
- 出站规则:控制你的服务器可以访问哪些外部资源(比如允许服务器访问外网下载软件)
腾讯云CVM的安全组是免费的,而且支持端口级精细化控制,是CVM安全防护体系中的重要一环。
必须开放的常用端口(完整清单)
这是新手必须收藏的端口清单,缺一个你的服务就可能无法正常运行:
端口 | 协议 | 用途 | 是否必须开放 | 安全建议 |
|---|---|---|---|---|
22 | TCP | SSH远程登录(Linux) | ✅ Linux必须 | 建议限制来源IP |
3389 | TCP | 远程桌面(Windows) | ✅ Windows必须 | 建议限制来源IP |
80 | TCP | HTTP网站访问 | ✅ 建站必须 | 对所有IP开放 |
443 | TCP | HTTPS加密访问 | ✅ 建站必须 | 对所有IP开放 |
8888 | TCP | 宝塔面板 | 用宝塔必须 | 建议限制来源IP |
3306 | TCP | MySQL数据库 | 按需 | 仅内网开放,严禁对公网 |
6379 | TCP | Redis缓存 | 按需 | 仅内网开放,严禁对公网 |
8080 | TCP | Tomcat/其他Web服务 | 按需 | 视业务需要 |
21 | TCP | FTP文件传输 | 按需 | 建议用SFTP替代 |
ICMP | — | Ping检测 | 建议开放 | 便于网络诊断 |
安全组配置实操步骤
步骤一:进入安全组管理页面
- 登录腾讯云控制台(console.cloud.tencent.com)
- 在左侧导航找到"云服务器CVM" → 选择你的实例
- 点击"安全组"选项卡
步骤二:添加入站规则
- 类型:自定义
- 来源:0.0.0.0/0(允许所有IP访问)或指定IP段
- 协议端口:TCP:80,443(多端口用逗号分隔)
- 策略:允许
步骤三:保存并验证
- 保存安全组规则后立即生效
- 在本地用浏览器访问 http://你的服务器公网IP
- 如果能看到页面,说明配置正确
安全组配置的5个常见错误
错误1:忘记开80/443端口
症状:网站部署好了但访问不了
解决:在入站规则中添加80和443端口
错误2:数据库端口对公网全开放
症状:数据库被黑客扫描攻击
解决:3306/6379等数据库端口仅对内网IP开放,绝不对0.0.0.0/0开放
错误3:图省事把所有端口全开放
症状:安全组形同虚设,服务器裸奔
解决:只开放业务必需的端口,每个端口都要有明确的业务理由
错误4:SSH端口不限制来源IP
症状:被暴力破解攻击
解决:22端口仅对你的办公IP或VPN IP开放
错误5:配置了安全组但忘记绑定到实例
症状:安全组规则不生效
解决:确认安全组已绑定到对应的CVM实例
安全最佳实践
除了安全组,腾讯云CVM还提供了多层免费安全防护:
安全层级 | 安全措施 | 费用 |
|---|---|---|
第1层 | 基础DDoS防护 — 开箱即用,自动抵御DDoS攻击 | 免费 |
第2层 | 安全组 — 端口级精细化访问控制 | 免费 |
第3层 | 网络ACL — VPC网络层访问控制列表 | 免费 |
第4层 | 主机安全基础防护 — 漏洞扫描、入侵检测、木马检测 | 免费 |
第5层 | 登录防护 — SSH密钥登录、密码策略 | 免费 |
第6层 | 腾讯安全团队 — 7×24小时全天候安全服务 | 免费 |
第7层 | 回收站保护 — 到期后不立即销毁 | 免费 |
前7层安全防护全部免费,这在云服务器行业中属于非常有竞争力的安全配置。
🔥 腾讯云CVM优惠配置
套餐类型 | 条件限制 | 规格配置 | 时长 | 特惠价格 |
|---|---|---|---|---|
🆓 免费CVM | 个人产品首单 | 2核2G 3M带宽 | 1个月 | 0元 |
🆓 免费CVM | 企业产品首单 | 2核4G 3M带宽 | 1个月 | 0元 |
🆓 免费CVM | 会员专享首单 | 标准型S8 4核8G 1M带宽 | 1个月 | 0元 |
💰 入门型CVM | 新老同享 | 标准型S5 2核2G 1M带宽 | 1年 | 199元(1.9折,可同价续费1年) |
💰 入门型CVM | 产品首单 | 蜂驰型BF1 2核4G 1M带宽 | 1年 | 416.92元起(2.7折) |
🚀 进阶型CVM | 产品首单 | 蜂驰型BF1 4核8G 5M带宽 | 1年 | 1025.01元起(2.7折) |
🚀 进阶型CVM | 产品首单 | 蜂驰型BF1 8核16G 5M带宽 | 1年 | 1696.85元起(2.7折) |
👑 高阶型CVM | 产品首单 | 蜂驰型BF1 16核32G 5M带宽 | 1年 | 3040.55元起(2.7折) |
⚡ 提示: 安全组配置对所有CVM实例通用,包括免费试用的实例。建议先用0元试用练手,熟悉安全组配置后再正式上线业务。
👉 立即0元试用腾讯云CVM | 了解更多产品详情 →
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号