如果我们有在使用腾讯云、阿里云服务器的时候会看到在安全问题上还是比较重视的,比如可以生成和自定义SSH密钥登入远程,而且在安全组上面一般都会建议我们自定义需要开放的端口。以前老版本阿里云ECS服务器是可以开放所有端口的,但是现在新购买开通的账户ECS服务器都需要手动设置开放安全组端口才可以放行。
而在腾讯云CVM服务器上,可以选择开放全部端口,也可以选择仅开放22端口。基于服务器安全的考虑,我们理论上是需要设置严格的端口,而且不同的一键包、面板,或者我们特定开放的端口需严格的开放,在这篇文章中,蜗牛就根据最近比较流行的宝塔面板单独设定专注的安全组,开放需要用到的端口。
腾讯云服务器与阿里云不同,目前腾讯云还没有强制一定设定端口,如果实在搞不清楚的,在购买CVM服务器的时候或者可以根据需要选择开放所有端口项。如果我们对于服务器要求严格一点的,可以根据下文单独设定宝塔面板专属的安全组。
这几篇腾讯云服务器CVM文章可能您也有需要看看:
1、腾讯云服务器CVM购买教程 – 地域、配置、系统选择设置及优惠省钱技巧
2、腾讯云服务器CVM基础教程 – 镜像备份、配置安全组、重装系统、密钥管理
3、腾讯云服务器CVM方案选择及广州机房性能测评且与阿里云配置对比
文章目录
隐藏
第一、创建宝塔面板专用安全组
第二、启动自定义端口
第一、创建宝塔面板专用安全组
目前,默认腾讯云CVM服务器安全组有三个,开放任何端口、22端口开放、3389端口开放,如果我们对于服务器技术着实有难度的,那就勉强先选择开放任何端口项目。
1、默认安全组
不过在这篇文章,我们就玩点稍微特别的,在准备安装或者已经有安装宝塔面板的环境中,单独设定一个安全组给宝塔面板WEB环境使用。
2、添加宝塔专用安全组
新建一个安全组,然后保存之后,再添加需要的端口放行。
设置默认入站、出站端口。
第二、启动自定义端口
如果实例要启用自定义的端口,在安全组选择自定义的规则就可以。
最后,这里有一个问题好像不少网友在宝塔面板也发现了,使用自定义的端口安装的时候无法连接,这里我先开放所有端口将面板安装后,然后再使用自定义端口连接的。如果我们自己重新设定面板端口,需要也同时在安全组中添加开放。