秒懂云在京东云(JD Cloud)上配置服务器防火墙,主要是通过其提供的“安全组”(Security Group)功能来实现的。安全组相当于虚拟防火墙,用于控制云服务器(如云主机 CVM)的入站(Inbound)和出站(Outbound)流量。
以下是配置京东云服务器防火墙(安全组)的详细步骤:
一、登录京东云控制台
- 打开京东云官网:https://www.jdcloud.com
- 登录您的账号,进入【控制台】。
二、进入安全组管理页面
- 在控制台首页,找到并点击【云主机】或【弹性计算】→【云主机】。
- 在左侧导航栏中找到【网络与安全】→【安全组】。
- 进入“安全组”管理页面。
三、创建或编辑安全组规则
方法一:创建新的安全组(推荐)
- 点击【创建安全组】。
- 输入安全组名称和描述(例如:Web服务器防火墙)。
- 创建完成后,点击该安全组右侧的【规则管理】。
方法二:使用默认安全组
京东云会为每个项目自动创建一个默认安全组。你可以直接编辑默认安全组的规则。
四、添加安全组规则(防火墙规则)
在“规则管理”中,你可以添加入站(Inbound)和出站(Outbound)规则。
常见规则示例:
| 方向 | 协议 | 端口范围 | 源/目标 | 描述 |
|---|---|---|---|---|
| 入站 | TCP | 80 | 0.0.0.0/0 | 允许HTTP访问 |
| 入站 | TCP | 443 | 0.0.0.0/0 | 允许HTTPS访问 |
| 入站 | TCP | 22 | 你的IP地址/32 | 允许SSH远程登录(建议限制IP) |
| 入站 | ICMP | – | 0.0.0.0/0 | 允许ping测试(可选) |
| 出站 | 全部 | 全部 | 0.0.0.0/0 | 允许所有出站流量(通常默认放行) |
⚠️ 安全建议:
- 不要对公网开放 22(SSH)、3389(RDP)、3306(MySQL)等敏感端口给
0.0.0.0/0。- 建议只允许你的办公或家庭IP访问管理端口。
五、将安全组绑定到云服务器
- 返回【云主机】列表。
- 找到需要配置防火墙的实例,点击【更多】→【安全组】→【修改安全组】。
- 将你配置好的安全组绑定到该实例。
- 保存设置。
✅ 注意:修改安全组后立即生效,无需重启服务器。
六、验证防火墙配置
- 使用
ping测试ICMP是否开放。 - 使用浏览器访问
http://你的公网IP测试80端口。 - 使用
telnet或nc命令测试端口连通性:telnet 公网IP 22 - 如果无法访问,请检查:
- 安全组规则是否正确。
- 云服务器内部是否有防火墙(如 iptables、firewalld)。
- 服务是否已启动并监听对应端口。
七、补充:云服务器内部防火墙(可选)
除了京东云的安全组,操作系统内部也可能有防火墙:
-
Linux(CentOS/RHEL):
sudo firewall-cmd --list-all sudo firewall-cmd --add-port=80/tcp --permanent sudo firewall-cmd --reload -
Linux(Ubuntu/Debian)使用 ufw:
sudo ufw allow 80/tcp sudo ufw enable -
Windows:通过“高级安全Windows防火墙”配置入站规则。
📌 建议:优先使用京东云安全组控制流量,内部防火墙作为第二层防护。
总结
京东云服务器的“防火墙”主要通过安全组实现,配置要点如下:
- 使用安全组控制入站/出站流量。
- 遵循最小权限原则,只开放必要端口。
- 限制管理端口(如SSH)的访问IP。
- 绑定安全组到云服务器实例。
- 可结合系统内部防火墙加强安全。
如需更高级的网络控制,可考虑使用 网络ACL(NACL) 或 Web应用防火墙(WAF) 等京东云其他安全产品。
如有具体场景(如部署网站、数据库、API服务),可提供更多信息,我可以给出更具体的规则建议。