安全组中为什么会默认有一条拒绝的规则？

安全组规则，是从上至下依次筛选生效的，之前设置的允许规则通过后，其他的规则默认会被忽略。若是放通全部端口的，最后的这一条拒绝规则是不生效的，出于安全考虑，我们提供该默认设置。

如何调整安全组优先级？

具体操作请参考调整安全组优先级。

选择安全组不正确，会对绑定该安全组的实例有何影响？如何解决？

问题隐患

• 远程连接（ＳＳＨ）Ｌｉｎｕｘ实例、远程登录桌面Ｗｉｎｄｏｗｓ实例可能失败。

• 远程Ｐｉｎｇ该安全组下的ＣＶＭ实例的公网ＩＰ和内网ＩＰ可能失败。

• ＨＴＴＰ访问该安全组下的实例暴露的Ｗｅｂ服务可能失败。

• 该安全组下实例可能无法访问Ｉｎｔｅｒｎｅｔ服务。

解决方案

• 若发生以上问题，可以在控制台的安全组管理中重新设置安全组规则。例如，只绑定默认全通安全组。

• 具体设置安全组规则参考安全组概述。

什么是安全组的方向和策略？

安全组策略方向分为出和入，出方向是指过滤云服务器的出流量，入方向是指过滤云服务器的入流量。安全组策略分为允许和拒绝流量。

安全组策略的生效顺序是怎样的？

从上至下。流量经过安全组时的策略匹配顺序是从上至下，一旦匹配成功则策略生效。

为什么安全组未允许的ＩＰ依然能访问云服务器　？

可能有以下原因：

• ＣＶＭ可能绑定了多个安全组，特定ＩＰ在其他安全组中允许。

• 特定ＩＰ属于审批过的济南腾讯云公共服务。

使用了安全组是否意味着不可以使用ｉｐｔａｂｌｅｓ？

不是。安全组和ｉｐｔａｂｌｅｓ可以同时使用，您的流量会经过两次过滤，流量的走向如下：

出方向：实例上的进程＞ｉｐｔａｂｌｅｓ＞安全组。

入方向：安全组＞ｉｐｔａｂｌｅｓ＞实例上的进程。

云服务器已经全部退还，为何安全组无法删除？

请查看回收站内是否还有云服务器。安全组绑定了回收站内的云服务器同样无法被删除。

安全组克隆时命名能否与目标区域的安全组相同？

不行。命名需保持与目标地域现有安全组名称不同。

安全组是否支持跨用户克隆？

暂不支持。

安全组跨项目跨地域克隆是否有云ＡＰＩ支持？

目前为了方便使用控制台的客户，提供了ＭＣ的支持，暂无直接云ＡＰＩ支持，您可通过原有的批量导入导出的安全组规则的云ＡＰＩ，间接达到安全组的跨项目跨地域克隆。

安全组跨项目跨地域克隆，会将安全组管理的云服务器一起复制过去吗？

不会，安全组跨地域克隆，只将原安全组出入口规则克隆，云服务器需另行关联。

什么是安全组？

安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于设置云服务器、负载均衡、云数据库等实例的网络访问控制，控制实例级别的出入流量，是重要的网络安全隔离手段。

每台云服务器实例至少属于一个安全组，在创建实例的时候必须指定安全组。详情请参见安全组概述。

为什么要在创建云服务器实例时选择安全组？

在创建云服务器实例之前，必须选择安全组来划分应用环境的安全域，授权安全组规则进行合理的网络安全隔离。

创建云服务器实例前，未创建安全组怎么办？

如果您在创建云服务器实例前，未创建安全组，您可以选择新建安全组。新建安全组提供以下规则，请根据实际需求放通ＩＰ／端口。

• ＩＣＭＰ：放通ＩＣＭＰ协议，允许公网Ｐｉｎｇ服务器。

• ＴＣＰ：８０：放通８０端口，允许通过ＨＴＴＰ访问Ｗｅｂ服务。

• ＴＣＰ：２２：放通２２端口，允许ＳＳＨ远程连接Ｌｉｎｕｘ云服务器。

• ＴＣＰ：４４３：放通４４３端口，允许通过ＨＴＴＰＳ访问Ｗｅｂ服务。

• ＴＣＰ：３３８９：放通３３８９端口，允许ＲＤＰ远程连接Ｗｉｎｄｏｗｓ云服务器。

• 放通内网：放通内网，允许不同云资源间内网互通（ＩＰｖ４）。

安全组在什么情况下会使用默认安全组规则？

在以下情况中会使用默认安全组规则：

• 创建云服务器实例时，如果您选择快速配置购买云服务器，系统将自动为您创建一个默认安全组。该安全组采用默认安全规则（即放通所有ＩＰｖ４规则）。出于安全考虑，济南腾讯云建议您重新关联安全组，其新关联的安全组尽量只放通业务需要的端口，避免不必要的安全风险。

• 您在云服务器控制台上创建安全组时选择了安全组模板。目前提供了“Ｗｉｎｄｏｗｓ登录”模板、“Ｌｉｎｕｘ登录”模板、“Ｐｉｎｇ”模板、“ＨＴＴＰ（８０）”模板和“ＨＴＴＰＳ（４４３）”模板。

腾讯云数据库配置[210] 腾讯云数据库试用[208] 腾讯云解决方案[134] 腾讯云数据解决方案[132] 腾讯云是什么[126] 腾讯云官网[119] 腾讯云服务器[118] 腾讯云服务服务中心[118] 腾讯云服务总代理[117] 腾讯云服务核心分销商[117] 腾讯云数据库[115] 腾讯云弹性云服务器应用[105] 腾讯云数据库促销[104] 腾讯云官网网站[50] 腾讯代理公司有哪些[50] 腾讯代理加盟[50] 腾讯云经销商[49] 腾讯云弹性云服务器应用[13] 腾讯云服务器试用[12] 腾讯云服务器配置[11] 腾讯云场景化解决方案[10] 腾讯云备份[10] 腾讯云安全[10] 腾讯云迁移解决方案[10] 腾讯云软件开发服务[9] 腾讯云速建站[9] 云规划设计与实施服务[8] 腾讯云产品报价[8] 腾讯云服务器CVM[8] 腾讯云服务器应用[8] 腾讯云优势[7] 腾讯云共建智能世界云底座[6] 腾讯云园区解决方案[6] 腾讯云域名注册[6] 腾讯云桌面系统集成商[6] 腾讯云漏洞扫描[6] 腾讯云网站建设服务器[6] 腾讯云邮箱[6] 云迁移与运营支撑服务[5] 腾讯云产品介绍[5] 腾讯云服务器成功案例[5] 腾讯云桌面总代理商[5] 腾讯云[4] 腾讯云产品服务[4] 腾讯轻量云云服务器 腾讯云云服务器 腾讯云数据库配置[3] 大数据使能服务[3] 腾讯云企业邮箱服务 (SAAS[3] 腾讯云服务器代理[3] 云与计算培训服务[2] 云邮箱）[2] 腾讯云云主机[2] 腾讯云云数据库是什么[2] 腾讯云代理服务器的使用场景[2] 腾讯云官网登陆[2] 腾讯云速智能客服[2] 腾讯自研云数据库试用[2] 腾讯云产品介绍[1] 腾讯云数据库应用[1] 腾讯云数据解决方案[1] 腾讯云服务器ECS[1] 腾讯云服务器试用[1] 腾讯云服务器配置[1] 云与计算咨询服务[1] 云与计算客户支持与运维使能服务[1] 云邮箱[1] 代理服务器的使用场景[1] 公有云私有云混合云[1] 撒[1] 概述-腾讯云[1] 渠道代理商[1] 腾讯云云产品[1] 腾讯云云官网[1] 腾讯云云服务器[1] 腾讯云代理云服务器的使用场景[1] 腾讯云提供的服务[1] 腾讯云搭建方案[1] 腾讯云数据[1] 腾讯云核心交易系统[1] 腾讯云独享集群[1] 腾讯云独立数据库[1] 腾讯云网络结构[1] 腾讯云轻量云[1] 腾讯轻量云服务器代理[1] 腾讯轻量应用服务器[1]