如何创建华为云安全组
创建华为云安全组
通过创建安全组,您可以将VPC中的划分成不同的安全域,以提升访问的安全性。建议您将不同公网访问策略的划分到不同的安全组。
每台云服务器必须至少属于一个安全组。在您创建云服务器时,如果您还未创建过安全组,系统会为您提供一个默认安全组default。
如果您不希望云服务器加入默认安全组,您可以自行创建安全组并定义安全组中的规则。本文指导您在云服务器控制台上创建一个安全组。
点击右侧链接一步到安全组设置页面:创建安全组
操作步骤:
第一步:点击页面右上角“创建安全组”按钮
第二步:对要创建的安全组进行命名并选择使用的安全组模板或选择自定义创建,确定后点击”确定“按钮
备注:
1、选择通用Web服务器模板,会默认放通22、3389、80、443端口ICMP协议。适用于需要远程登陆、公网ping及用于网站服务的云服务器场景
2、开放全部端口有一定安全风险,请谨慎选择
云服务器常用端口说明:
|
协议 |
端口 |
说明 |
|
FTP |
21 |
FTP服务上传和下载文件。 |
|
SSH |
22 |
远程连接Linux弹性云主机。 |
|
Telnet |
23 |
使用Telnet协议远程登录弹性云主机。 |
|
HTTP |
80 |
使用HTTP协议访问网站。 |
|
POP3 |
110 |
使用POP3协议接收邮件。 |
|
IMAP |
143 |
使用IMAP协议接收邮件。 |
|
HTTPS |
443 |
使用HTTPS服务访问网站。 |
|
SQL Server |
1433 |
SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
|
SQL Server |
1434 |
SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
|
Oracle |
1521 |
Oracle通信端口,弹性云主机上部署了 Oracle SQL需要放行的端口。 |
|
MySQL |
3306 |
MySQL数据库对外提供服务的端口。 |
|
Windows Server Remote Desktop Services |
3389 |
Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云主机。 |
|
代理 |
8080 |
8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装 Apache Tomcat 服务后,默认服务端口为8080。 |
|
NetBIOS |
137、138、139 |
NetBIOS协议常被用于Windows 文件、打印机共享和Samba。137、138:UDP端口,通过网上邻居传输文件时使用的端口。139:通过这个端口进入的连接试图获得 NetBIOS/SMB服务。 |
