默认安全组和规则_云耀云服务器 HECS_用户指南_安全组_编程技术网-程序员技术内容聚合平台

（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。

如图1所示。

图1 默认安全组

默认安全组规则如表1所示：

表1 默认安全组规则
方向	协议	端口范围	目的地址/源地址	说明
出方向	全部	全部	目的地址：0.0.0.0/0	允许所有出站流量的数据报文通过。
入方向	全部	全部	源地址：当前安全组ID (例如：sg-xxxxx)	仅允许安全组内的云服务器彼此通信，丢弃其他入站流量的全部数据报文。
入方向	TCP	22	源地址：0.0.0.0/0	允许所有IP地址通过SSH远程连接到Linux云服务器。
入方向	TCP	3389	源地址：0.0.0.0/0	允许所有IP地址通过RDP远程连接到Windows云服务器。