服务器安全组是一种类似于防火墙的东西，它可以在一定程度上保护你服务器的安全性，那什么是安全组呢？

安全组可以控制80端口，22端口，21端口，3389端口是否能直接被访问，可以让你的网站变得更加安全，为什么会安全呢？请看服务器端口介绍。

80端口是网页浏览器访问的默认端口

22端口是ssh登录需要的端口，它是putty，xshell等工具都是通过这个端口登录linux远程桌面的。

21端口是ftp上传端口

3389端口是windows服务器远程桌面端口

发现安全组这个设置也是因为最近我买了腾讯云服务器，然后把apache httpd应用服务器装好之后并通过systemctl start httpd命令启动了httpd服务器，但是当我在浏览器地址栏输入ip的时候，却无法访问apache的hello world页面。

找了很久才发现原来腾讯云服务器下面有一个安全组设置，必须要开启80端口，才可以在浏览器中访问我们的hello world网页，否则光启动httpd也是无济于事的。

腾讯云安全组设置在我们买了服务器之后，点开列表中的云主机，里面会有安全组设置选项，如图所示。

什么时候要用到安全组设置呢？

一般情况下是在网站建设初期，我们需要通过安全组设置开启22端口，然后用ssh登录，用于登录到linux远程桌面，然后安装好apache，mysql，php等环境。然后再开启21端口，用于上传我们的网站程序。

当这些步骤都做完的时候，我们就可以关闭之前开启的22,21端口了，当然了，80端口是不能关闭的，如果关闭了，我们的网站就无法使用了。

如何添加或删除安全组？

我们上图中已经点开了安全组设置选项，然后我们就可以点击下图的安全组名称，进去添加或删除安全组。

安全组只需要添加入站规则即可，入站规则应该是别人访问我们服务器内部资源的意思，出站是我们服务器访问外部资源，如下图，网站建设初期，我开启了21,22端口。

当我们网站搭建好之后，可以重新进来，删除上图我们添加的安全组规则（标识错了，只能删除规则，不能修改），这样我们的网站除了被浏览器80端口访问之外，黑客没有任何途径来攻击我们的网站了。