展开
当前位置:
首页 > 帮助文档 > 解决方案 > 通过安全组设置ECS服务器只访问特定的外部IP

通过安全组设置ECS服务器只访问特定的外部IP

适用场景

通过安全组限制ECS服务器对外只能访问特定的IP。

配置步骤

用户可以先配置一条公网出方向规则禁止访问任何IP(0.0.0.0/0),然后再添加公网出方向规则放行允许ECS对外访问的IP。允许规则的优先级设置成高于禁止规则的优先级。

1、用户登录阿里云帐号,在阿里云云服务器管理控制台,打开服务器的"本实例安全组",点击"配置规则",如下:

通过安全组设置ECS服务器只访问特定的外部IP

2、点击"公网出方向"--->"添加安全组规则",授权策略选择拒绝,授权对象0.0.0.0/0,优先级可能设置为比1大的数字,如下:

通过安全组设置ECS服务器只访问特定的外部IP

通过安全组设置ECS服务器只访问特定的外部IP

3. 在"公网出方向" 继续 "添加安全组规则",授权策略选择允许,授权对象是用户指定的ECS服务器允许访问的外部IP,如下:

通过安全组设置ECS服务器只访问特定的外部IP

4. 在ECS服务器内部进行ping、telnet测试,访问非允许规则中列出的IP均不通,说明安全组的限制已经生效

阿里云代理网,享受阿里云代理价

通过安全组设置ECS服务器只访问特定的外部IP:等您坐沙发呢!

发表评论

表情
还能输入210个字