备案控制台

开发者社区> 问答> 正文

VPC ECS实例公网访问控制案例

专有网络VPC下的ECS实例如果分配了公网地址，您可以通过使用安全组功能对其进行访问控制。
如下图所示，在没有限制的情况下，通过运行netstat -an|findstr :3389命令可以查看到123.114.113.18的客户端已经通过IP连接上了VPC的服务器。

本文将以限制服务器3389远程端口为例，讲解如何通过设置安全组，实现对专有网络中的ECS的访问控制。

操作步骤

登录云服务器ECS管理控制台。
在ECS左侧导航栏，单击实例，然后选择实例的所属地域。
在目标实例的操作列中，单击更多 > 安全组配置。
在安全组操作列中，单击配置规则，进入安全组规则配置页面。
单击页面右上角的添加安全组规则。
在添加安全组规则对话框，配置如下信息，然后单击确定。

规则方向：入方向
授权策略：拒绝
协议类型：选择RDP（3389）
注意：如果是Linux系统，选择SSH（22）
授权对象：123.114.113.18/32

展开

收起

我的中国 2017-07-03 12:57:10 4964 0

3 条回答

写回答

取消提交回答

火星123

的帖子很精彩！希望很快能再分享您的下一帖！
-------------------------

的帖子很精彩！希望很快能再分享您的下一帖！

-------------------------

2018-01-25 11:29:06

赞同展开评论打赏
洵云

优秀文章-欢迎进行技术分享，感谢你的支持！

2017-07-15 05:13:20

赞同展开评论打赏
巴洛克上校

WEB前端工程师 & 网页设计师 & 伪极客

ReVPC ECS实例公网访问控制案例
感谢分享

2017-07-12 17:29:35

赞同展开评论打赏

问答分类：

弹性计算 Linux 网络安全数据安全/隐私保护云服务器 ECS 终端访问控制系统专有网络VPC 访问控制

问答标签：

云服务器 ECS实例云服务器 ECS vpc 云服务器 ECS案例公网访问控制云服务器 ECS公网

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

如何将ECS经典网络实例迁移至VPC？

22

1

0

开通Hologres实例为什么一定要指定VPC

12

1

0

Kafka之前开的是VPC实例可以切换成公网实例吗

13

1

0

删除专有网络VPC交换机是否影响该交换机下现有RDS实例的运行

22

1

0

在API网关共享实例中显示的“出口地址”包含两个IP地址，这里的“内网VPC”是什么意思？

6

0

0

如何配置ALB所在VPC以允许并限制仅API网关共享实例流量访问？

19

0

0

在VPC内的云服务器ECS实例之间的三层网络访问控制用什么功能实现?

24

0

0

在表格存储中资源组所在的vpc和如下实例所在的vpc是一个，目前网络还是不通，应该怎么处理呢？

24

1

0

DTS是否支持VPC内的ECS自建数据库迁移到RDS实例

14

1

0

应用实时监控服务VPC网络下ECS实例Node节点监控如何只选择部分节点

15

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818636

2 据说在家办公的程序员是这样写代码的？ 1792621

3 阿里云开放端口权限 690043

4 如何升级配置 536150

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522584

6 【精品问答】python技术1000问(1) 514053

7 Flink Forward Asia 2021 有奖问答 512848

8 OceanBase 使用动画（持续更新） 359315

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329762

10 OSS存储服务-客户端工具 321431

11 为体验实验室取一个新名字。 307389

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303966

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295246

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283974

15 安全组详解，新手必看教程 277293

16 写code还是做管理，开发者如何进行职业规划？ 268750

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255853

18 阿里云手机和阿云浏览器连接问题专帖 235660

19 请问阿里云邮箱如何开启SMTP服务啊！ 225726

20 一个备案号，如何备案多个域名？ 223585

1 哪些职场行为可能成为职业发展的阻碍？ 104

2 100%打赢人类新手，乒乓球机器人靠谱吗？ 114

3 在阿里云上如何找到Docker镜像加速器地址？ 161

4 在云效中构建镜像上传到ACR的时候，register的地址应该是哪个呢？ 296

5 NPM怎样清空缓存？ 358

6 百问求答第三期-回答问题即有机会得康佳塔扇 682

7 你有使用过科技助眠工具吗？ 914

8 电子书vs传统纸质书，你更喜欢哪种阅读方式？ 617

9 99计划服务器长期99元一年吗? 166

10 因为网络原因，国内访问 dockerhub 已经很不方便，是否考虑新增对 dockerhub 的镜像 138

11 在OceanBase数据库中，obd集群版本需在线升级4.3.1.0升级至4.3.2？ 192

12 ModelScope的ollama可以直接安装吗？ 615

13 传统健身VS科技健身，你更倾向于哪一种？ 1186

14 聊聊哪些科幻电影中的家居技术你最希望成为现实？ 688

15 乘风问答官八月排位赛开启！富士 insta 拍立得mini12等好礼等你赢~ 158

16 您会在哪些场景中使用到云消息队列RabbitMQ 版？ 916

17 如何10分钟获得一位24小时AI专家助手？ 2394

18 通义千问API文档地址？ 137

19 在电脑登录时出现，出错了，请稍后前往 IDE 客户端重新登录通义灵码。通义灵码域名无法解析 155

20 你有哪些能写出完美Prompt的秘籍？ 924

相关课程

更多

云端专有网络构建与管理

142

10

去学习

云安全基础课 - 访问控制概述

1071

5

去学习

阿里云专有网络VPC使用教程

3194

4

去学习

7天玩转云服务器

211258

9

去学习

云服务器选型、迁云最佳实践

675

3

去学习

云服务器ECS基本操作

4367

7

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

ECS全知道（下）镜像与快照+块存储、安全、网运维与监控 立即下载

经典网络迁移VPC最佳实践 立即下载

AWS 数据中心与 VPC 揭秘 立即下载

相关实验场景

更多