华为云,阿里云,腾讯云 安全组配置规则

1.安全组常用端口

端口 服务 说明
21 FTP FTP服务所开放的端口,用于上传、下载文件。
22 SSH SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。
23 Telnet Telnet端口,用于Telnet远程登录QVM实例。
25 SMTP SMTP服务所开放的端口,用于发送邮件。 基于安全考虑,QVM实例25端口默认受限,如需解封,请提交工单。
53 DNS 用于域名解析服务器(Domain Name Server,简称DNS)协议。 如果在安全组出方向实行白名单方式,需要放行53端口(UDP协议)才能实现域名解析。
80 HTTP 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。
110 POP3 用于POP3协议,POP3是电子邮件收发的协议。
143 IMAP 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的接收的协议。
443 HTTPS 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。
1433 SQL Server SQL Server的TCP端口,用于供SQL Server对外提供服务。
1434 SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。
1521 Oracle Oracle通信端口,QVM实例上部署了Oracle SQL需要放行的端口。
3306 MySQL MySQL数据库对外提供服务的端口。
3389 Windows Server Remote Desktop Services Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。
8080 代理端口 同80端口一样,8080端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。
137、138、139 NetBIOS协议 137、138为UDP端口,通过网上邻居传输文件时使用的端口。 139通过这个端口进入的连接试图获得NetBIOS/SMB服务。NetBIOS协议常被用于Windows文件、打印机共享和Samba。

2.常用端口的应用场景示例

|------------------|------------|------------|--------------|--------------|
| 应用场景 | 方向 | 协议 | 端口范围 | 授权对象 |
| SSH远程连接Linux实例 | 入方向 | 自定义TCP | SSH (22) | 0.0.0.0/0 |
| RDP远程连接Windows实例 | 入方向 | 自定义TCP | RDP (3389) | 0.0.0.0/0 |
| 公网Ping QVM实例 | 入方向 | 全部ICMP | 1 | 根据授权类型填写 |
| QVM实例作Web服务器 | 入方向 | 自定义TCP | HTTP (80) | 0.0.0.0/0 |
| 使用FTP上传或下载文件 | 入方向 | 自定义 TCP | 20/21 | 指定IP段 |

3.常用案例

相关推荐
昔我往昔7 小时前
阿里云文本内容安全处理
安全·阿里云·云计算
NETFARMER运营坛10 小时前
如何优化 B2B 转化率?这些步骤你不可不知
大数据·安全·阿里云·ai·ai写作
嘟嘟Listing21 小时前
阿里云docker安装禅道记录
阿里云·docker·云计算
阿里云大数据AI技术21 小时前
【EMNLP2024】阿里云人工智能平台 PAI 多篇论文入选 EMNLP2024
人工智能·阿里云·云计算·emnlp
逐星ing21 小时前
【AIGC】腾讯云语音识别(ASR)服务在Spring Boot项目中的集成与实践
aigc·腾讯云·语音识别
潘帕斯的雄鹰1 天前
【1个月速成Java】基于Android平台开发个人记账app学习日记——第7天,申请阿里云SMS短信服务SDK
java·学习·阿里云·sms·短信服务sdk
小灰灰__2 天前
基于Redis缓存机制实现高并发接口调试
redis·阿里云·缓存
IT民工金鱼哥2 天前
【华为云-云驻共创】UCS跨云多活容灾:让业务高可用不再是难题
华为云
黑龙江亿林等保2 天前
阿里云ESC云服务器搭建指南
服务器·阿里云·云计算