與彈性云主機不同，每臺輕量云主機都可以配置一套獨立的防火墻規則，不同的輕量型云主機之間的防火墻規則不受干擾。您可根據實際業務需求設置防火墻規則。如下示例中，出方向默認全通，僅介紹入方向規則配置方法。

允許外部訪問指定端口

場景舉例

部署業務之后，為了讓指定業務端口（例如：3300）可以被外部訪問，您可以添加防火墻規則。

防火墻配置方法

僅允許特定IP地址遠程連接輕量型云主機

場景舉例

為了防止輕量型云主機被網絡攻擊，用戶可以修改遠程登錄端口號，并設置防火墻規則只允許特定的IP地址遠程登錄到輕量型云主機。

防火墻配置方法

以僅允許特定IP地址（例如，192.168.0.4）通過SSH協議訪問Linux操作系統的輕量型云主機的22端口為例，防火墻規則如下所示。

輕量型云主機作Web服務器

場景舉例

如果您在輕量型云主機上部署了網站，即輕量型云主機作Web服務器用，希望用戶能通過HTTP或HTTPS服務訪問到您的網站，您需要給輕量型云主機添加以下防火墻規則。

防火墻配置方法

輕量型云主機作DNS服務器

場景舉例

如果您將輕量型云主機設置為DNS服務器，則必須確保TCP和UDP數據可通過53端口訪問您的DNS服務器。您需要給輕量型云主機添加以下防火墻規則。

安全組配置方法

使用FTP上傳或下載文件

場景舉例

如果您需要使用FTP軟件向輕量型云主機上傳或下載文件，您需要添加防火墻規則。

防火墻配置方法