安全组配置规则.pdf

安全组配置规则

一、安全组概述

安全组是一种虚拟防火墙，用于控制云服务器实例的网络访问。安全

组通过规则来控制入站和出站流量，可以保护云服务器实例免受网络

攻击。

二、安全组配置前的准备工作

1.确定需要开放的端口及协议类型；

2.确定需要访问云服务器实例的IP地址或IP地址段；

3.确定需要拒绝访问云服务器实例的IP地址或IP地址段。

三、安全组配置规则

1.创建安全组

在控制台选择“网络与安全”-“安全组”，点击“创建安全组”按钮，

填写名称、描述等信息，并选择所属VPC和可用区。创建完成后，将

自动为该安全组添加一个默认规则：允许所有出站流量。

2.添加入站规则

在“入站规则”标签页中，点击“添加入站规则”按钮。根据需求填

写端口范围、协议类型和源IP地址等信息。例如：

-允许SSH登录：端口范围为22，协议类型为TCP，源IP地址为指

定的管理机器IP地址。

-允许Web服务：端口范围为80/443，协议类型为TCP，源IP地址

为指定的客户端IP地址段。

-允许Ping命令：协议类型为ICMP，源IP地址为指定的客户端IP

地址段。

3.添加出站规则

在“出站规则”标签页中，点击“添加出站规则”按钮。根据需求填

写端口范围、协议类型和目标IP地址等信息。例如：

-允许所有出站流量：端口范围为0-65535，协议类型为全部，目标

IP地址为0.0.0.0/0。

-允许DNS服务：端口范围为53，协议类型为UDP/TCP，目标IP

地址为指定的DNS服务器IP地址。

4.修改默认规则

在“默认规则”标签页中，可以修改默认的入站和出站规则。例如：

-禁止所有入站流量：将入站流量的默认策略设置为“拒绝”，并添加

允许SSH登录和Ping命令的入站规则。

-限制特定出站流量：将出站流量的默认策略设置为“拒绝”，并添加

允许Web服务和DNS服务的出站规则。

5.编辑已有规则

在安全组列表中选择需要编辑的安全组，在相应标签页中点击要编辑

的规则右侧的“编辑”按钮。可以修改该规则所包含的端口/协议类型

/IP地址等信息。

6.删除已有规则

在安全组列表中选择需要编辑的安全组，在相应标签页中点击要删除

的规则右侧的“删除”按钮。注意，删除规则后该规则将不再生效。

四、安全组配置实例

1.选择需要配置安全组的实例；

2.在实例详情页面中，选择“网络与安全”-“安全组”，点击“编辑”

按钮；

3.将需要关联的安全组添加到实例中，并按需设置优先级。

五、常见问题及解决方法

1.如何修改默认规则？

在相应标签页中，将默认策略设置为“拒绝”，并添加允许或拒绝特

定端口/协议类型/IP地址等规则。

2.如何限制某个IP地址段访问云服务器实例？

在相应标签页中，添加拒绝该IP地址段的入站或出站规则。

3.如何开放多个端口？

在相应标签页中，填写端口范围即可。例如：80/443表示开放80和

443端口。

4.如何查看已有规则？

在相应标签页中，可以查看已有规则列表。如果需要更详细的信息，

可以选择“导出”功能导出整个安全组配置信息。

六、总结

通过以上规则的配置和管理，可以有效保护云服务器实例免受网络攻

击，并限制非法访问。建议根据具体需求和业务场景，合理配置安全

组规则，保障云服务器实例的安全运行。