腾讯云安全组配置参考版

官方文档参考: 云服务器 安全组应用案例-操作指南-文档中心-腾讯云

新建安全组时，您可以选择腾讯云为您提供的两种安全组模板：

• 放通全部端口模板：将会放通所有出入站流量。
• 放通常用端口模板：将会放通 TCP 22端口（Linux SSH 登录），80、443端口（Web 服务），3389端口（Windows 远程登录）、 ICMP 协议（Ping）、放通内网。

 注意点：

• 安全组是一个逻辑上的分组，您可以将同一地域内具有相同网络安全隔离需求的云服务器、弹性网卡、云数据库等实例加到同一个安全组内。
• 安全组未添加任何规则时，默认拒绝所有流量，您需要添加相应的允许规则。
• 安全组是有状态的，对于您已允许的入站流量，都将自动允许其流出，反之亦然。
• 您可以随时修改安全组的规则，新规则立即生效。
• 安全组内规则具有优先级。规则优先级通过规则在列表中的位置来表示，列表顶端规则优先级最高，最先应用；列表底端规则优先级最低。
• 若有规则冲突，则默认应用位置更前的规则。
• 当有流量入/出绑定某安全组的实例时，将从安全组规则列表顶端的规则开始逐条匹配至最后一条。如果匹配某一条规则成功（允许通过/拒绝通过），则不再匹配该规则之后的规则。