云服务器安全组是一种虚拟防火墙，旨在更好的保护服务器的安全，腾讯云服务器默认购买开通后，是不会关联任何安全组的，出于安全考虑，建议用户为腾讯云服务器设置安全组。本文介绍腾讯云安全组配置方法、规则，以及安全组与服务器CVM实例的关联。

一：创建安全组

1、点我登录安全组控制台；
2、点击“新建”，如下图所示：

默认，腾讯云为我们创建了两个安全组模板，即“放行全部端口”和“放行22,80,443,3389端口和ICMP协议”，我们选择“放行22,80,443,3389端口和ICMP协议”这个模板，然后根据自身实际需求修改即可。

模板：可以不选择模板，可以自定义，本教程选择“放行22,80,443,3389端口和ICMP协议”这个模板；
名称：自己随便填写，也可以保留默认；
备注：自己随便填写，也可以保留默认；

然后点击“确定”，即可创建安全组。
注意：默认模板安全组不足以满足我们的需求，我们需要根据实际情况增加或删除安全组规则。

二：安全组修改

我们选择的是默认模板，我们需要根据实际情况增加或删除安全组规则，我们以添加8888号端口为例，添加一条安全组。

添加安全组规则，开放8888号端口

如上图所示：

点击“添加规则”；
来源：0.0.0.0/0；
协议端口：TCP:8888；
点击完成，即创建了一条安全组规则

注意：本例中0.0.0.0/0代表对所有IP均开放，来源IP按照自身实际需求自定义即可；

安全组关联腾讯云服务器

想要安全组生效？必须要关联CVM服务器，不关联的话服务器实例和安全组就没有任何关系。
1、点我登录腾讯云安全组控制台
2、找到你刚刚创建的安全组；
3、点击“管理实例”，如下图所示：

4、点击“新增关联”，勾选你想要关联的云服务器实例即可，如下图：

腾讯云安全组修改规则

协议端口支持以下格式:
单个端口: TCP:80
多个端口: UDP:80,443
连续端口: TCP:3306-20000
所有端口: ALL
协议端口(组)ID: ppm-1234ilbd
其它协议：ICMP 或 GRE