为进一步提升云服务器的网络安全能力，天达云计算正式上线 安全组网络策略配置功能。用户可通过安全组灵活控制云服务器的入站与出站访问规则，实现精细化网络安全管理。

安全组是云服务器的重要安全防护屏障，相当于一层“虚拟防火墙”，用于控制服务器端口、协议、IP来源等访问权限。

---

什么是安全组？

安全组是一种基于规则的访问控制机制，用于管理云服务器的网络访问策略。

通过安全组，您可以：

• 控制允许访问的端口（如 22、80、443 等）

• 限制访问来源 IP

• 配置 TCP / UDP / ICMP 协议规则

• 实现多台服务器统一安全策略管理

• 防止非法扫描与恶意攻击

---

安全组管理功能说明

在云服务器控制台中，进入：

云服务器 → 安全组管理

您可以进行以下操作：

• 创建安全组

• 管理规则

• 克隆安全组

• 删除安全组

• 查看 IP 占用数与配额

• 模糊搜索安全组名称

---

安全组列表示例

当前系统预置推荐安全组策略，帮助用户快速部署：

安全组名称	IP占用数/配额	规则数量	描述
非Web服务器推荐 (22,3389)	0(已用)/6000(可用)	4	开放 22、3389 端口和 ICMP
Web服务器推荐 (22,3389,80,443)	0(已用)/6000(可用)	6	开放 22、3389、80、443 端口和 ICMP
开放全部端口	24(已用)/5976(可用)	1	开放全部端口

每个安全组支持：

• 克隆安全组

• 删除

• 管理规则

---

推荐安全组说明

1?? 非 Web 服务器推荐（22，3389）

适用场景：

• 数据库服务器

• 内部应用服务器

• 运维管理服务器

开放端口：

• 22（Linux SSH 远程）

• 3389（Windows 远程桌面）

• ICMP（Ping 检测）

特点：

• 仅开放远程管理端口

• 安全性较高

• 不暴露 Web 服务端口

---

2?? Web 服务器推荐（22，3389，80，443）

适用场景：

• 网站服务器

• API 接口服务器

• 电商 / CMS 系统

开放端口：

• 22（SSH）

• 3389（远程桌面）

• 80（HTTP）

• 443（HTTPS）

• ICMP

特点：

• 支持网站访问

• 兼顾远程管理

• 安全与业务兼顾

---

3?? 开放全部端口

适用场景：

• 特殊调试环境

• 临时测试服务器

• 内网隔离环境

特点：

• 所有端口开放

• 安全风险较高

• 不建议用于生产环境

? 建议仅在特殊场景下使用，生产环境应按最小权限原则配置端口。

---

如何创建安全组？

1. 登录云服务器管理控制台

2. 进入【安全组管理】

3. 点击【创建安全组】

4. 填写安全组名称

5. 配置规则（端口、协议、来源 IP）

6. 保存并绑定云服务器

支持安全组名称模糊搜索，便于管理大量策略。

---

安全组规则配置建议

为保障服务器安全，建议遵循以下原则：

• 最小开放原则（只开放必要端口）

• 限制来源 IP（如仅允许公司公网 IP 访问 22 端口）

• 不长期开放高风险端口

• 定期检查规则数量与异常 IP 访问

• 避免使用“开放全部端口”策略运行生产业务

---

安全组配额说明

每个账号默认支持：

• 单安全组 IP 配额：6000

• 支持多安全组创建

• 支持克隆快速复制策略

如需提升配额，可联系技术支持申请扩容。