- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
安全组配置规则--第1页
安全组配置规则
一、安全组概述
安全组是一种虚拟防火墙,用于控制云服务器实例的网络访问。安全
组通过规则来控制入站和出站流量,可以保护云服务器实例免受网络
攻击。
二、安全组配置前的准备工作
1.确定需要开放的端口及协议类型;
2.确定需要访问云服务器实例的IP地址或IP地址段;
3.确定需要拒绝访问云服务器实例的IP地址或IP地址段。
三、安全组配置规则
1.创建安全组
在控制台选择“网络与安全”-“安全组”,点击“创建安全组”按钮,
填写名称、描述等信息,并选择所属VPC和可用区。创建完成后,将
自动为该安全组添加一个默认规则:允许所有出站流量。
2.添加入站规则
在“入站规则”标签页中,点击“添加入站规则”按钮。根据需求填
写端口范围、协议类型和源IP地址等信息。例如:
-允许SSH登录:端口范围为22,协议类型为TCP,源IP地址为指
安全组配置规则--第1页
安全组配置规则--第2页
定的管理机器IP地址。
-允许Web服务:端口范围为80/443,协议类型为TCP,源IP地址
为指定的客户端IP地址段。
-允许Ping命令:协议类型为ICMP,源IP地址为指定的客户端IP
地址段。
3.添加出站规则
在“出站规则”标签页中,点击“添加出站规则”按钮。根据需求填
写端口范围、协议类型和目标IP地址等信息。例如:
-允许所有出站流量:端口范围为0-65535,协议类型为全部,目标
IP地址为0.0.0.0/0。
-允许DNS服务:端口范围为53,协议类型为UDP/TCP,目标IP
地址为指定的DNS服务器IP地址。
4.修改默认规则
在“默认规则”标签页中,可以修改默认的入站和出站规则。例如:
-禁止所有入站流量:将入站流量的默认策略设置为“拒绝”,并添加
允许SSH登录和Ping命令的入站规则。
-限制特定出站流量:将出站流量的默认策略设置为“拒绝”,并添加
允许Web服务和DNS服务的出站规则。
5.编辑已有规则
在安全组列表中选择需要编辑的安全组,在相应标签页中点击要编辑
安全组配置规则--第2页
安全组配置规则--第3页
的规则右侧的“编辑”按钮。可以修改该规则所包含的端口/协议类型
/IP地址等信息。
6.删除已有规则
在安全组列表中选择需要编辑的安全组,在相应标签页中点击要删除
的规则右侧的“删除”按钮。注意,删除规则后该规则将不再生效。
四、安全组配置实例
1.选择需要配置安全组的实例;
2.在实例详情页面中,选择“网络与安全”-“安全组”,点击“编辑”
按钮;
3.将需要关联的安全组添加到实例中,并按需设置优先级。
五、常见问题及解决方法
1.如何修改默认规则?
在相应标签页中,将默认策略设置为“拒绝”,并添加允许或拒绝特
定端口/协议类型/IP地址等规则。
2.如何限制某个IP地址段访问云服务器实例?
在相应标签页中,添加拒绝该IP地址段的入站或出站规则。
3.如何开放多个端口?
在相应标签页中,填写端口范围即可。例如:80/443表示开放80和
443端口。
4.如何查看已有规则?
安全组配置规则--第3页
安全组配置规则--第4页
在相应标签页中,可以查看已有规则列表。如果需要更详细的信息,
可以选
文档评论(0)