在騰訊云服務(wù)器采購過程中，一般在采購的時候會讓你開啟默認的安全組策略，此時默認開啟的只有幾個常規(guī)端口，如80的Web網(wǎng)站端口，3306的遠程桌面端口等，有時候我們服務(wù)器應(yīng)用還需要開啟其他自定義端口號，此時在服務(wù)器部署相應(yīng)的應(yīng)用后，我們還需要在騰訊云控制臺的安全組功能中放行對應(yīng)的端口號，否則這個應(yīng)用將會因為端口不通而無法訪問。例如，我們往服務(wù)器上安裝了Sqlserver數(shù)據(jù)，此時就需要在安全組中開啟Sqlserver數(shù)據(jù)庫默認對外的端口訪問權(quán)限，否則其他機器將無法訪問到此Sqlserver數(shù)據(jù)庫。

除了新裝相關(guān)應(yīng)用需要設(shè)置安全組端口外，有時候我們也會修改默認的端口號來保證我們服務(wù)器的安全，例如修改默認的遠程桌面3306端口以及修改Sqlserver默認對外端口等，在修改完成之后，如果設(shè)置了安全組等端口控制方式，則我們需要到安全組控制界面將原來的默認端口放行規(guī)則刪除，并新增自定義端口的規(guī)則。

騰訊云服務(wù)器設(shè)置安全組的方式如下：

(1)首先瀏覽器進入騰訊云官網(wǎng)，登錄你的騰訊云賬號，而后進入管理控制后臺。

(2)選擇上圖左上角的云產(chǎn)品按鈕，在下拉產(chǎn)品列表中選擇云服務(wù)器，點擊進入云服務(wù)器管理界面。

(3)進入服務(wù)器管理界面后，選擇對應(yīng)的區(qū)域，我們可以看到你在這個區(qū)域下所擁有的服務(wù)器列表，在對應(yīng)的服務(wù)器記錄的有個有個【更多】的按鈕，選擇此按鈕后可看到有個【安全組】菜單。如下圖所示。

(4)進入【配置安全組】菜單，將會彈出安全組設(shè)置詳情信息的窗口，在此窗口你可查看到該臺服務(wù)器放行哪些服務(wù)器端口以及你已經(jīng)新建好的安全組規(guī)則等。

(5)如果上圖中已有的安全組規(guī)則不符合你的實際要求，可以點擊上圖中【新建或查看我的安全組詳情】進入安全組詳細信息管理頁面，然后可以對安全組規(guī)則進行調(diào)整或者新增。

(6)如果要放行新的端口號，并且不修改之前的端口規(guī)則，可選擇上圖中左上角的【新建】，進入新建安全組規(guī)則窗口。首先定義安全組的名稱，建議選擇模板類型為【自定義】，模板選擇框那邊有個【放行全部端口】的選項，個人非常不建議選擇此項，過多的將端口暴露在外有很大的安全風(fēng)險。

(7)設(shè)置好之后點擊【確定】，進入詳細規(guī)則設(shè)置界面。點擊確定后會提示您：建議您立即設(shè)置安全組規(guī)則，因為無規(guī)則的安全組將禁止所有流量，可能導(dǎo)致您的服務(wù)器無法登陸或訪問內(nèi)外網(wǎng)。選擇【立即設(shè)置規(guī)則】即可，而后馬上設(shè)置安全組規(guī)則，該放行的端口放行。

(8)進入安全組設(shè)置界面后，建議先添加一些默認的端口開放，如你的網(wǎng)站需要開放80端口，則你在此安全組方案中必須支持80端口對外開放，如你需要遠程桌面連接端口，則需要添加3306端口(假設(shè)遠程桌面端口你沒有自定義設(shè)置的話)。重點備注：如果是自己新建的安全組方案，入站規(guī)則以及出站規(guī)則務(wù)必添加，如果出站規(guī)則未添加的話，服務(wù)器好像是無法訪問到外網(wǎng)的。

(9)選擇界面上的【添加規(guī)則】，進入安全組規(guī)則詳細設(shè)置窗體。來源項設(shè)置為【0.0.0.0/0】的話表示允許所有IP的入站訪問，也可以設(shè)置為規(guī)定的IP地址，只允許某些IP訪問。協(xié)議端口設(shè)置的規(guī)則可以點擊表頭的問號即可查看到相應(yīng)的規(guī)則提示，也可參考默認安全組設(shè)置的詳情信息，協(xié)議端口支持以下格式:單個端口: TCP:80。多個端口: UDP:80,443。連續(xù)端口: TCP:3306-20000。所有端口: ALL。協(xié)議端口(組)ID: ppm-1234ilbd。其它協(xié)議：ICMP 或 GRE。策略欄可選擇【允許】以及【拒絕】。

(10)設(shè)置好后單擊【完成】，而后在界面上選擇【關(guān)聯(lián)實例】的Tab菜單，點擊新增關(guān)聯(lián)，將該安全組配置到對應(yīng)的騰訊云服務(wù)器上，如下圖。

至此，騰訊云服務(wù)器的安全組設(shè)置完畢，設(shè)置完成后安全組生效。