腾讯云服务器怎么添加白名单

在腾讯云上配置“白名单”，通俗来说就是限制只有你指定的IP地址才能访问你的服务器。这主要通过在安全组中设置规则来实现，是保护服务器最简单有效的方法。

这里有一份详细的操作指南：

🚀 最常用的方法：通过安全组设置白名单
“安全组”是腾讯云服务器的“虚拟防火墙”，是网络访问的第一道门禁。

找到你的安全组：登录 腾讯云服务器控制台，进入“安全组”页面。你会看到已创建的安全组列表。

管理规则：找到你服务器绑定的安全组，点击 “修改规则”。

添加入站规则：在弹出的页面选择“入站规则”，点击“添加规则”。

设置关键参数：

来源：填入你允许访问的源IP地址。格式为 你的IP地址/32（如 123.123.123.123/32），也可以填写 /0 代表所有IP（不建议）。

协议端口：指定允许访问的端口号，比如 22（SSH）、80（HTTP）或 443（HTTPS）。如果只是限制IP，端口保持原样。

策略：务必选择“允许”。

保存：点击“完成”，规则将立即生效。

注意：确保你的安全组入站规则中，没有一条源为 0.0.0.0/0（允许所有IP）的规则，否则白名单设置就失效了。

🛠️ 进阶方法：在服务器内配置系统防火墙
如果你的安全组已经放行了所有IP（0.0.0.0/0），想在服务器内部再做限制，可以使用系统防火墙。以下是Linux系统（Ubuntu为例）的操作：

连接服务器：通过SSH连接到你的云服务器。

开启UFW：

bash
# 启用 UFW（建议先允许 SSH，避免把自己锁在门外）
sudo ufw allow 22/tcp
sudo ufw enable
配置白名单：以只允许IP 123.123.123.123 访问22端口为例：

bash
# 先拒绝所有IP访问22端口
sudo ufw deny 22/tcp
# 再允许特定IP访问22端口
sudo ufw allow from 123.123.123.123 to any port 22
查看状态：使用 sudo ufw status 命令可以查看你刚刚设置的规则。

💡 更多白名单应用场景
除了服务器安全组，腾讯云的其他服务也提供了各自的“白名单”设置：

Web应用防火墙 (WAF)：在WAF控制台的“防护策略”中，可以配置“精准白名单”，根据请求特征（如IP、URL等）放行合法请求。

内容分发网络 (CDN)：在CDN控制台“域名管理”的“访问控制”中，可以设置IP或区域黑白名单，比如只允许国内用户访问。

云数据库 (MySQL等)：在数据库控制台的“数据安全”中设置白名单，只允许特定IP的服务器连接，强烈建议只允许内网IP访问。

负载均衡 (CLB)：在监听器的“访问控制”选项卡中，可设置IP白名单，只允许特定客户端IP访问。

云安全中心：支持基于调用源IP、访问密钥（AK）等设置白名单，防止未经授权的API调用。

⚠️ 注意事项
内外网IP：配置时要注意区分公网IP和内网IP，特别是数据库连接，应优先使用内网IP。

生效时间：安全组规则修改后通常实时生效；云防火墙企业安全组规则可能需要 1-3分钟；CDN配置因有节点同步，需要 5-10分钟。

规则优先级：当有多个规则冲突时，安全组遵循“默认拒绝”原则；云防火墙的规则优先级则是数字越小，优先级越高。

推荐策略：对于你的网店业务，可以采用“安全组 + 系统防火墙”的双层防护。用安全组关闭所有不必要的端口，再在系统内对必须开放的端口（如22、3306）设置严格的IP白名单。