00:00
好,来介绍下腾讯云虚拟主机安全主。首先来到腾讯云的官方网站,点击右上角的控制台,我当前是登录TD啊,以登录T的形式进入到腾讯云的官网网站。然后点击腾讯云服务器。那在介绍安全组前呢,首先我们要购买一台啊云主机,那当前我已经购买了一台云主机啊,是在上海的一台云主机。那在介绍安全组前呢,我们先来了解一下什么是安全组,那么来看一下这个截图。什么是安全组?那当用户在访问我们腾讯云的时候呢,首先用户是先访问到安全组,也就是防火墙,由安全组防火墙把呃,用户的请求按照规则转发到腾讯云主机,那规则呢,这里就包含了入站规则和出站规则,就说我用户访问一个请求。
01:00
到防火墙,那如果在这个规则里,他就让你通行,这就是入站规则,然后访问腾讯云虚拟虚拟主机,那腾讯云虚拟主机处理完需求以后,把这个请求返回给用户的时候呢,这个走的规则就是出站规则,那这里就是安全组,那我们大家也可以理解为这就是防火墙。好,那介绍完什么是安全组,我们看如何来创建安全组,那在云服务器的这个位置有一个安全组,我们点击创建安全组。那这里边儿呢,我们可以看到这个界面,下面全是之前历史已经创建好的安全组,那刚刚我们这台服务器呢,是在上海地区,是在上海,那我需要在上海点击上海新建一个安全组的规则,我点击新建,那新建安全组规则这个位置呢,有个模板,我点击自定义。我输入新创建的自定义的安全组的名。
02:01
上海。安全测试。测试。项目呢,我们就选择默认点击确定。那他提醒你是否要立即设置规则,我们点击取消。创建完了我之后呢,我们就看这个位置多了一个上海安全组测试的一个规则,这样我们就创建好一个安全组,当前这个安全组。关联实例呢,是零没有。我回到实例列表。那怎么为这台服务器来设置一个安全组规则呢?我们点击。这个实例的ID,点击ID。点击ID以后呢,进到上面有一个基础信息,弹性网卡,公网IP和监控安全组这几个信息,我选择安全组。那我们可以看到当前这台机器呢,是已经绑定了一个安全组,我们可以绑定我们新的刚刚创建好的安全组。上海。
03:11
安全测试,我点击把老的去掉。确认没有问题以后呢,我们选择确定。当前我们就已经绑定好了,我刚刚创建的上海安全组都可以看到,呃。绑定刚刚创建的安全组呢,它就包含了入站规则和出站规则,那默认情况下,我们创建任何规则的时候呢,他的规则是拒绝,就说来源是所有IP协议是。啊,端口和协议是所有的策略是拒绝啊,备注无规则啊,就说当前所有的。IP都不能放,我这台服务器以任何协议的方式,那我们来测试一下。
04:01
我点击协议。我复制这个公网IP。复制这台实例公网IP,我来到我的terminal界面,我输入。远程服务器的IP端口回车。那大家可以看啊,当前是没有任何响应的,因为这台服务器的防火墙规则设置是不允许任何服务器访问,现在呢,我们加一条规则,让所有的服务器可以访问我其他服务器的二端口,为怎么加规则呢?还是选择这个实例,选择安全组。入站规则,我点击编辑规则。点击规则,编辑规则以后呢,在入站规则的这个位置点加添击规,添加规则类型呢,我们先选择自定义来源呢,我们输入0.0.0.0反斜杠24。
05:02
那0.0.0什么意思呢?就是来源于所有的IP协议呢,是TCP协议,端口呢是R端口,那策略呢是允许,备注呢是。允许法。二二。管理端口。我点击完成。好,当前就加了一条规则啊,所有的服务器呢,是可以访问我当前这台啊,实例的二端口啊。二二端口,那我们再来测试一下哈。好,那当前就已经可以访问啊,远程服务器的二二端口了啊,说明我这台啊防火墙规则已经生效了,那我们当前来做一个测试,做什么测试呢。我有两台机器,一台是我本地的Mac OS啊,一台是远程的Windows服务器,那现在呢,我想做一个测试啊,防火墙规则,让Windows服务器可以访问我的云主机二端口。
06:12
呃。我的本地MAS呢是拒绝访问的,那我们来看一下我们的。啊,怎么设置这个规则,那这就是我们远程的。Windows服务器点开。啊,远程登录软件,我输入我先打一下本机的IP,二七点二三。106.52.247.235。然后我重新编辑一下这个规则,我点击我点击刚刚我们创建的这个规则。点击编辑。我把这个蓝源IP改成我的Windows的服务器。端口依然是二二啊,准许OK,没有问题。
07:02
保存点,再点编辑。把我的远程服务器。点击保存。好,那我刚刚修改了一下我的防火墙的入站规则,只允许我的Windows远程服务器来访问。这台上海的云主机的二二端口,那其他是不可以访问的啊,那我现在再来测试一下我本机的Mac OS。还能否方案,我现在回去了。大家可以看好本机的Mac OS。远程连接这台。上海的云主机实例已经连接不上了,那么来测试一下,通过我们的Windows来连接啊。二端口。OK。大家可以看到哈。
08:00
通过我的Windows服务器啊,是可以访问这台。上海的云主机的。密码错了啊,我就不做,我就不再输入了,当前已经提示我们输入账号密码,就说明已经这个规则设置成功,只准许。让远程的Windows服务器来访问上海的云主机,那其实呃,看到这里呢,其实呃。安全组主要是做什么呢?其实它就是一个防火墙啊,设置好我们的防火墙,可以让我们的系统更加的安全。那这,这就是我们的安全组。谢谢。
我来说两句