服務組是多個服務（協議、源端口、目的端口）的集合。通過使用服務組，可幫助您有效應對需要重復編輯訪問規則的場景，并且方便管理這些訪問規則。

約束條件

• 每個服務組中最多添加64個服務成員。

• 每個防火墻實例下最多添加512個服務組。

• 每個防火墻實例下最多添加900個服務成員。

添加自定義服務組

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全> 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航欄中，選擇“訪問控制> 對象組管理”，進入“對象組管理”界面。

5. 切換至“服務組”頁簽，單擊“添加服務組”，彈出“添加服務組”界面，填寫服務組名稱及描述。

   參數	說明
   服務組名稱	需要添加的服務組名稱。
   描述	標識該規則的使用場景和用途，以便后續運維時快速區分不同規則的作用。
   服務列表	協議：當前支持的協議為：TCP、UDP、ICMP。 源端口：設置需要開放或限制的源端口。支持設置單個端口，或者連續端口組，中間使用“-”隔開，如：80-443 目的端口：設置需要開放或限制的目的端口。支持設置單個端口，或者連續端口組，中間使用“-”隔開，如：80-443 描述：標識該服務組的使用場景和用途，以便后續運維時快速區分不同服務組的作用。

6. 確認填寫信息無誤后，單擊“確認”，完成添加服務組。

添加自定義服務組中服務

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全> 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航欄中，選擇“訪問控制> 對象組管理”，進入“對象組管理”界面。

5. 切換至“服務組”頁簽，單擊添加的服務組名稱。彈出“服務組”彈窗。

6. 單擊“添加服務”，彈出“添加服務”對話框。

   參數名稱	參數說明	取值樣例
   協議	協議類型當前支持：TCP、UDP、ICMP。	TCP
   源端口	設置需要開放或限制的源端口。支持設置單個端口，或者連續端口組，中間使用“-”隔開，如：80-443 說明 協議選擇ICMP時，無需填寫端口號。	80
   目的端口	設置需要開放或限制的目的端口。支持設置單個端口，或者連續端口組，中間使用“-”隔開，如：80-443 說明 協議選擇ICMP時，無需填寫端口號。	80
   描述	標識該服務的使用場景和用途，以便后續運維時快速區分不同服務的作用。	-

7. 單擊添加可添加多個服務。

8. 確認無誤后，單擊“確認”，完成添加。

相關操作

• 導出服務組：單擊列表上方的“導出”，選擇需要的數據范圍。

• 批量刪除服務：在“服務組”界面，批量勾選服務后，單擊列表上方的“刪除”。

后續操作

服務組在防護規則里設置后才會生效，添加防護規則請參見通過添加防護規則攔截/放行流量。