展开
当前位置:
首页 > 帮助文档 > 解决方案 > ECS通过安全组限制云服务器对外部其他IP或服务器的访问

ECS通过安全组限制云服务器对外部其他IP或服务器的访问

适用场景:

通过安全组屏蔽、拦截、阻止用户云服务器对其他IP的访问,降低服务器被肉鸡后进行恶意攻击的概率。

配置步骤:

1、用户登录阿里云帐号,在阿里云云服务器管理控制台,打开服务器的"本实例安全组",点击"配置规则",如下:

ECS通过安全组限制云服务器对外部其他IP或服务器的访问

2、点击"公网出方向"--->"添加安全组规则",授权策略选择拒绝,授权对象输入需要拒绝访问的IP地址和端口,比如禁止服务器访问外部其他IP的80端口,如下:

ECS通过安全组限制云服务器对外部其他IP或服务器的访问

设置结果如下:

ECS通过安全组限制云服务器对外部其他IP或服务器的访问

3、测试结果,访问外部网站的80端口不通:

ECS通过安全组限制云服务器对外部其他IP或服务器的访问

注:

如果用户的云服务器在运行过程中只对外提供服务,没有主动访问其他服务器交互数据的需求,可以在安全组公网出方向拒绝与其他IP常用端口的通信,比如UDP 53,TCP的22 80 1433 3306 3389等端口的访问进行限制。

阿里云代理网,享受阿里云代理价

ECS通过安全组限制云服务器对外部其他IP或服务器的访问:等您坐沙发呢!

发表评论

表情
还能输入210个字