如何配置安全组以允许指定IP段访问远程管理端口?
美国、香港服务器
如何配置安全组以允许指定IP段访问远程管理端口?
12-11 来源:
配置安全组允许指定 IP 段访问远程管理端口(Linux SSH 22 端口 / Windows RDP 3389 端口),核心是在安全组入方向规则中填写 CIDR 格式的 IP 段(如192.168.1.0/24),而非单个 IP。以下是主流云平台的标准化操作步骤:
一、准备工作
确定目标 IP 段:明确需要授权的 IP 范围,转换为 CIDR 格式(无类域间路由)。
示例:
办公网 IP 段 123.45.67.0 - 123.45.67.255 → 对应 CIDR 123.45.67.0/24
小范围 IP 段 10.0.0.0 - 10.0.0.31 → 对应 CIDR 10.0.0.0/27
可通过 CIDR 计算器 工具快速转换 IP 段与 CIDR 格式。
明确远程管理端口:默认 Linux 为 22,Windows 为 3389;若修改过非默认端口(如 2222、33900),需填写实际端口。
清理旧规则:删除安全组中该端口的 0.0.0.0/0(允许所有 IP)规则,避免冲突。
二、主流云平台配置步骤
1. 阿里云 ECS
登录 阿里云 ECS 控制台,进入 网络与安全 > 安全组,选择服务器所在地域。
找到目标安全组,点击 管理规则,切换到 入方向 页签,点击 添加规则。
按以下参数配置:
配置项 取值
授权策略 允许
协议类型 自定义 TCP
端口范围 远程管理端口(如 22、3389 或自定义端口)
授权对象 指定 IP 段的 CIDR 格式(如123.45.67.0/24)
优先级 1-100(数字越小优先级越高,建议设为 10-30)
点击 确定,规则立即生效(无需重启服务器)。
2. 腾讯云 CVM
登录 腾讯云 CVM 控制台,进入目标服务器详情页,点击 安全组 进入绑定的安全组。
切换到 入站规则 页签,点击 添加规则。
按以下参数配置:
配置项 取值
策略 允许
协议类型 TCP
端口 远程管理端口(如 22、3389)
来源 指定 IP 段的 CIDR 格式(如10.0.0.0/27)
备注 填写规则说明(如 “办公网 IP 段访问 SSH”)
点击 完成,规则自动应用到服务器。
3. 华为云 ECS
登录 华为云 ECS 控制台,进入 网络 > 安全组,选中目标安全组。
点击 配置规则,切换到 入方向规则 页签,点击 添加入方向规则。
按以下参数配置:
配置项 取值
协议 TCP
端口 远程管理端口(如 22、3389)
源地址 指定 IP 段的 CIDR 格式(如192.168.1.0/24)
动作 允许
优先级 1-100(建议高于默认规则)
点击 确定,规则生效。
三、关键注意事项
CIDR 格式正确性
错误示例:123.45.67.0-255(安全组不识别这种格式)
正确示例:123.45.67.0/24
规则优先级
若安全组中存在 拒绝该 IP 段 的规则,需将 “允许” 规则优先级调高(数字更小),否则拒绝规则会覆盖允许规则。
避免过度授权
仅授权业务需要的最小 IP 段(如办公网 / 运维网段),禁止使用0.0.0.0/0(允许所有 IP)。
验证规则有效性
用 IP 段内的设备测试远程连接(如 SSH 登录 Linux、远程桌面连接 Windows),确认可正常访问;
用 IP 段外的设备测试,确认无法访问,以此验证规则生效。
四、批量管理 IP 段(进阶操作)
若需授权多个不连续 IP 段(如123.45.67.0/24和101.202.30.0/24),可在安全组中 添加多条允许规则,每条规则对应一个 IP 段,备注清晰规则用途即可。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
