案例 2：屏蔽、拦截、阻断特定IP地址对实例或实例特定端口的访问

详细解答可以参考官方帮助文档

如果需要使用安全组屏蔽、拦截、阻止特定IP地址对您的ECS实例的访问，或者屏蔽特定IP地址访问ECS实例的特定端口（如本例中的TCP 22端口），您可以参考以下示例设置安全组规则：

• 如果要拒绝特定公网IP地址段对ECS所有端口的访问，添加如下表所示的安全组规则：

  网络类型	网卡类型	规则方向	授权策略	协议类型	端口范围	授权类型	授权对象	优先级
  VPC	不需要设置	入方向	拒绝	全部	-1/-1	地址段访问	待屏蔽的IP地址段，采用CIDR格式，如a.b.c.d/27。 关于CIDR格式介绍，请参见 ECS实例子网划分和掩码表示方法。	1
  经典网络	公网

• 如果要拒绝特定IP地址段对ECS特定端口（如TCP 22端口）的访问，添加如下安全组规则：

  网络类型	网卡类型	规则方向	授权策略	协议类型	端口范围	授权类型	授权对象	优先级
  VPC	不需要设置	入方向	拒绝	SSH(22)	22/22	地址段访问	待屏蔽的IP地址段，采用CIDR格式，如a.b.c.d/27。 关于CIDR格式介绍，请参见 ECS实例子网划分和掩码表示方法。	1
  经典网络	公网