果我们有在使用腾讯云、阿里云服务器的时候会看到在安全问题上还是比较重视的,比如可以生成和自定义SSH密钥登入远程,而且在安全组上面一般都会建议我们自定义需要开放的端口。以前老版本阿里云ECS服务器是可以开放所有端口的,但是现在新购买开通的账户ECS服务器都需要手动设置开放安全组端口才可以放行。
而在腾讯云CVM服务器上,可以选择开放全部端口,也可以选择仅开放22端口。基于服务器安全的考虑,我们理论上是需要设置严格的端口,而且不同的一键包、面板,或者我们特定开放的端口需严格的开放,在这篇文章中,大鸟就根据最近比较流行的宝塔面板单独设定专注的安全组,开放需要用到的端口。
腾讯云服务器与阿里云不同,目前腾讯云还没有强制一定设定端口,如果实在搞不清楚的,在购买CVM服务器的时候或者可以根据需要选择开放所有端口项。如果我们对于服务器要求严格一点的,可以根据下文单独设定宝塔面板专属的安全组。
这几篇腾讯云服务器CVM文章可能您也有需要看看:
进入腾讯云后台 新建安全组
选择放通所有端口模板
新建此安全组规则
给实例添加安全组规则
点击确定绑定安全组规则即可正常访问宝塔面板
如果觉得放行所有端口不安全 那么可以参考以下教程 来自定义放行端口
点新增一行即可自定义规则 把规则弄成与图中相同 新建安全组并添加到实例中即可正常访问宝塔如果更换了ftp端口 数据端口 面板端口 phpmyadmin端口 记得也要在安全组放行相应端口
最后,这里有一个问题好像不少网友在宝塔面板也发现了,使用自定义的端口安装的时候无法连接,这里我先开放所有端口将面板安装后,然后再使用自定义端口连接的。如果我们自己重新设定面板端口,需要也同时在安全组中添加开放。
我的微信
微信公众号
关注大鸟博客公众号
