安全组规则设置问题
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
要在安全组规则中设置拒绝整个IP段的访问,您可以按照以下步骤和配置填写:
-
协议类型: 选择您想要限制的协议类型。如果您希望完全禁止该IP段的所有通信,可以选择“全部”。如果只针对特定服务,如Web服务(HTTP/HTTPS),则分别选择“TCP”并指定相应的端口。
-
端口范围:
- 对于完全禁止所有通信,可以留空或使用“-1”至“-1”表示所有端口。
- 如果是针对特定服务,例如仅禁止HTTP(端口80)和HTTPS(端口443)访问,则分别填写“80”至“80”和“443”至“443”。
-
优先级: 设置为一个较高的数字,确保这条规则在其他可能允许该IP段访问的规则之前应用。例如,如果您的现有规则中最高优先级为10,您可以设置此拒绝规则的优先级为9。
-
授权策略: 选择“拒绝”,以阻止来自该IP段的所有匹配流量。
-
授权类型: 在此场景下,应选择基于地址段访问,因为您要针对一个IP段进行设置。
-
授权对象: 填写您要屏蔽的IP段,采用CIDR格式。对于您提供的IP段
111.10.34.1 ---- 111.10.34.255,应填写为111.10.34.0/24。
综上所述,您的安全组规则配置示例为: - 协议类型:根据需要选择,如需全面禁止可选“全部” - 端口范围:-1至-1(全面禁止)或具体服务端口 - 优先级:一个相对较高的数值,比如9 - 授权策略:拒绝 - 授权类型:地址段访问 - 授权对象:111.10.34.0/24
请登录ECS管理控制台,导航至相应安全组的规则管理页面,手动添加一条出方向或入方向的安全组规则,并按照上述指导填写相关信息以完成设置。
