​

一般云上用户购买机器之后往往选择放通外部访问的安全组，这样容易将对外暴露高危服务，极易导致服务器被入侵、用户数据泄漏等严重后果。这里提供使用安全组限制高危端口对公网开放的办法。

以关闭 window RDP 服务的 3389 端口为例。

步骤1：配置安全组，默认拒绝所有公网IP访问（期间若无法登陆，可通过云控制台登录进行管理）：

​

​

步骤2：配置安全组，只允许内部指定IP访问服务器。

​

​

​

​

​

​

​

文章来源于腾讯云开发者社区，点击查看原文