开发者社区 > 弹性计算 > 云服务器ECS > 正文

ecs安全组问题

已解决

在安全组中设置拒绝18.0.0.0/0,端口80,请问是不是所有18.x.x.x的IP都无法访问http://test.com:80 (该网站是假设的)

展开
收起
1853990002424742 2023-08-02 23:05:21 180 0
12 条回答
写回答
取消 提交回答
  • 云端行者觅知音, 技术前沿我独行。 前言探索无边界, 阿里风光引我情。
    推荐回答

    入方向
    image.png
    出方向
    image.png

    如果在安全组中设置拒绝18.0.0.0/0,端口80,那么所有18.x.x.x的IP都将无法访问http://xxx.xxx.xxx:80
    这是因为安全组会检查每个网络流量的源IP地址和目的端口,并根据预先设置的规则进行过滤。在这种情况下,所有来自18.x.x.x网络的流量都将被拒绝,因为它们的IP地址范围在拒绝的范围内。因此,您可以确定该网站将无法被18.x.x.x网络中的任何IP访问。

    2023-08-03 23:02:07
    赞同 展开评论 打赏
  • 不断追求着最新的技术和趋势,在云技术的世界里,我不断寻找着新的机会和挑战,不断挑战自己的认知和能力。

    设置拒绝18.0.0.0/0,端口80的安全组规则后,所有18.x.x.x的IP都无法访问xxx.com:80这个网站的HTTP服务。因为该规则会阻止所有IP地址在端口80上的TCP连接,而18.x.x.x的IP地址范围正好在拒绝的范围内。不过需要注意的是,这个规则只会影响到HTTP服务,对于其他端口和协议可能还会允许访问。

    2023-08-03 23:02:07
    赞同 展开评论 打赏
  • 如果您在ECS实例的安全组中设置拒绝源IP为18.0.0.0/0(表示18.x.x.x网段)访问端口80,那么所有属于该网段的IP都无法访问
    屏幕截图 2023-07-22 224808.png
    需要注意的是,安全组规则仅影响网络流量的入站和出站,而不会对应用程序本身产生影响。如果你希望屏蔽来自18.x.x.x IP地址段的访问请求,确保在安全组中正确配置了相应的规则,以及将其应用于相关的资源或服务
    微信截图_20230724183141.png

    2023-08-03 20:11:37
    赞同 展开评论 打赏
  • 北京阿里云ACE会长

    是的,如果您在安全组中设置拒绝 18.0.0.0/0 对端口 80 的访问,那么所有 IP 地址以 18 开头的地址都将被阻止访问 http://test.com:80。这是因为 18.0.0.0/0 表示拒绝所有 IP 地址以 18 开头的访问。请注意,这也包括了 18.0.0.0 和 18.255.255.255 这两个特殊的 IP 地址。

    2023-08-03 19:04:12
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    在安全组中设置拒绝18.0.0.0/0,端口80意味着拒绝来自IP范围为18.0.0.0到18.255.255.255的所有访问请求到该特定服务的端口80。因此,所有属于18.x.x.x IP地址段的IP都无法直接访问该网站(假设为http://test.com:80)。

    需要注意的是,安全组规则仅影响网络流量的入站和出站,而不会对应用程序本身产生影响。如果你希望屏蔽来自18.x.x.x IP地址段的访问请求,确保在安全组中正确配置了相应的规则,以及将其应用于相关的资源或服务。

    2023-08-03 14:31:02
    赞同 展开评论 打赏
  • 发表文章、提出问题、分享经验、结交志同道合的朋友

    如果在安全组中设置拒绝18.0.0.0/0访问端口80,则表示所有以18开头的IP地址范围,即18.x.x.x的IP地址,都无法访问该网站(http://test.com:80)。安全组规则按照优先级进行匹配,当有匹配的规则时,按照规则的操作进行处理。

    在这种情况下,所有的18.x.x.x IP地址都会被拒绝访问端口80,而其他IP地址(不包括18.x.x.x的IP)则不受影响,仍然可以访问该网站。

    2023-08-03 11:56:13
    赞同 展开评论 打赏
  • 天下风云出我辈,一入江湖岁月催,皇图霸业谈笑中,不胜人生一场醉。

    是的,80端口一般是网站默认端口,不建议封80端口,这个跟防火墙没啥太大区别

    2023-08-03 10:47:32
    赞同 展开评论 打赏
  • 你好,是的,如果在安全组中设置拒绝 18.0.0.0/0(或 18.x.x.x,表示拒绝所有以 18 开头的 IP 地址段),并且端口为 80,那么所有以 18 开头的 IP 地址都将无法访问 http://test.com:80 网站

    2023-08-03 09:51:22
    赞同 展开评论 打赏
  • 十分耕耘,一定会有一分收获!

    楼主你好,是的,如果在阿里云ECS的安全组中设置了拒绝18.0.0.0/0的规则,并且该安全组与该ECS实例绑定并开启了端口80,那么所有IP地址为18.x.x.x的用户都将无法访问http://test.com:80,包括该网站所在的服务器。该规则意味着该安全组拒绝所有IP地址为18.x.x.x的来源流量。

    2023-08-03 09:41:25
    赞同 展开评论 打赏
  • 是的,如果您在ECS实例的安全组中设置拒绝源IP为18.0.0.0/0(表示18.x.x.x网段)访问端口80,那么所有属于该网段的IP都无法访问http://test.com:80。
    image.png

    安全组是一种虚拟防火墙,用于控制入站和出站流量。当设置拒绝规则时,只有满足规则条件的数据包会被拒绝或丢弃。在这种情况下,所有源IP为18.x.x.x的数据包都会被拒绝,并且无法到达目标地址http://test.com:80。
    image.png

    安全组规则是按照先匹配原则进行处理的。如果已经存在其他允许规则或更具体的规则,可能会覆盖或优先于拒绝规则。因此,在设置安全组规则时,确保仔细考虑所有规则的顺序和条件,以确保网络访问符合预期并保持安全。
    image.png

    2023-08-03 08:41:52
    赞同 1 展开评论 打赏
  • 是的,设置阿里云安全组拒绝源地址为18.0.0.0/0访问端口80意味着所有18.x.x.x的IP都无法访问http://test.com:80

    安全组规则会根据IP地址范围进行过滤,拒绝18.0.0.0/0表示拒绝所有以18开头的IP地址访问指定的端口。这样的设置可以提高网络安全性,限制特定IP范围的访问。

    2023-08-03 08:05:32
    赞同 展开评论 打赏
  • 公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.com

    是的,如果您在阿里云ECS实例的安全组中设置了拒绝源IP为18.0.0.0/0(表示拒绝所有以18开头的IP地址),且目标端口设置为80,则所有以18开头的IP地址都无法直接访问指定网站 http://test.com 的80端口。这意味着来自18.x.x.x IP地址范围的请求将被阻止并无法正常连接到该网站。

    请确保在设置安全组规则时仔细考虑,并确保只有合法的IP地址能够访问您的服务。如果您需要允许特定的IP地址或IP地址范围访问您的网站,可以修改安全组规则以满足您的需求。

    2023-08-02 23:35:57
    赞同 展开评论 打赏
滑动查看更多

云服务器ECS是一种安全可靠、弹性可伸缩的IaaS级云计算服务。在这里你可以获取最新的ECS产品资讯、最前沿的技术交流以及优惠活动等信息,加速自己的技术成长。

相关产品

  • 云服务器 ECS
  • 相关电子书

    更多
    如何运维千台以上游戏云服务器 立即下载
    网站/服务器取证 实践与挑战 立即下载
    ECS快储存加密技术 立即下载