安全组控制组内网卡的流量，本文为您介绍一些常见的安全组配置示例。 ## 注意事项出于安全考虑，建议谨慎放通SSH（22）、Redis（6379）、MemCache（11211）、MySQL（3306）、SMB（445）、RDP（3389）、SQLServer（1433）等业务常用端口。 ## 准备工作配置之前，您需要了解安全组规则匹配说明，详情请参考 [匹配说明](ttps://www.volcengine.com/docs/6401/68892#%E5%8C%B9%E9%85%8D%E8%AF%B4%E6%98%8E) 。 ## 配置示例 ### 远程连接 * **连接Linux云服务器** 通过SSH远程连接到Linux云服务器，您需要在云服务器的安全组放通22号端口。配置示例如下： |方向 |优先级 |策略 |协议类型 |端口范围 |源地址 | |---|---|---|---|---|---| |入方向 |设置优先级（如1） |允许 |TCP |22 |0.0.0.0/0或指定IP地址 | * **连接Windows云服务器** 通过RDP远程连接Windows云服务器，您需要在云服务器的安全组放通3389号端口。配置示例如下： |方向 |优先级 |策略 |协议类型 |端口范围 |源地址 | |---|---|---|---|---|---| |入方向 |设置优先级（如1） |允许 |TCP |3389 |0.0.0.0/0或指定IP地址 | ### Web服务当您部署了web服务，向所有的公网用户提供服务，您需要在安全组放通HTTP和HTTPS协议指定的端口。配置示例如下： |方向 |优先级 |策略 |协议 |端口范围 |源地址 | |---|---|---|---|---|---| |入方向 |设置优先级（如1） |允许 |TCP |80 |0.0.0.0/0 | |入方向 |设置优先级（如1） |允许 |TCP |443 |0.0.0.0/0 | ### Ping测试使用Ping程序测试云服务器之间的通讯状况，您需要添加放通ICMP协议。配置示例如下： |方向 |优先级 |策略 |协议类型 |端口范围 |源地址 | |---|---|---|---|---|---| |入方向 |设置优先级（如1） |允许 |ICMP |全部 |0.0.0.0/0 | ### 指定地址及端口部署的业务仅通过指定端口向指定IP地址提供服务，配置示例如下： |方向 |优先级 |策略 |协议类型 |端口范围 |源地址 | |---|---|---|---|---|---| |入方向 |设置优先级（如1） |允许 |TCP |指定的端口（如1100） |指定的IP地址（如192.168.1.22） |

私有网络