开发者学堂课程【云服务器ECS基本操作:加固你的网站——云上应用的安全】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/116/detail/1965
加固你的网站——云上应用的安全
内容简介:
一、安全组有什么用
二、创建与配置安全组
一、安全组有什么用
安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。
二、创建与配置安全组
打开 ECS 控制台,选择安全组,右上角蓝色框创建安全组 ECS 服务器遇见 dns 攻击和恶意访问,IP 地址端不知如何拒绝,通过安全组可以屏蔽特定的 IP 地址,访问服务器,演示如下:
选择公网入方向,添加安全组规则,授权策略改为拒绝,协议类型为全部。
此时把特定的 IP 地址 8.8.8.8 拒绝在安全组访问之外。
通过特定的地址访问一个 22 端口,点击 添加安全组规则所允许的 IP 地址访问 22 端口,重新创建拒绝所有的 IP 地址来访问 22 端口。
22 端口仅允许 1.2.3.4 来访问,除此之外无法访问安全组
