开发者社区> 问答> 正文

新建一条安全访问规则后,怎么才能生效?

新建一条安全访问规则后,怎么才能生效?

展开
收起
小南瓜子 2024-08-02 15:17:48 35 0
2 条回答
写回答
取消 提交回答
  • 操作步骤
    进入安全组页面。

    登录ECS管理控制台。

    在左侧导航栏,选择网络与安全 > 安全组。

    在顶部菜单栏左上角处,选择地域。

    找到目标安全组,在操作列中,单击管理规则。

    选择安全组规则所属的方向。

    如果安全组的网络类型为专有网络,请选择入方向或出方向。

    如果安全组的网络类型为经典网络,请选择入方向、出方向、公网入方向或公网出方向。

    添加安全组规则。

    方式一:快速添加安全组规则

    适用于快速设置常用的TCP协议规则,您单击快速添加后,只需要设置授权策略、授权对象,并选中一个或多个端口便能完成。

    方式二:手动添加安全组规则

    您需要设置授权策略、优先级、协议类型、端口范围、授权对象等信息。具体操作步骤如下:

    单击手动添加。

    在规则列表中,配置新增的安全组规则。单条规则如何设置,请参见安全组规则。

    在规则的操作列中,单击保存。

    以下示例演示了如何在安全组中添加安全组规则。
    image.png

    参考文档https://help.aliyun.com/zh/ecs/user-guide/add-a-security-group-rule?spm=a2c4g.11186623.0.i52

    2024-08-05 09:20:56
    赞同 1 展开评论 打赏
  • 新建一条安全访问规则后,要使其生效,可遵循以下步骤:

    1. 选择服务器:指定该规则应用于哪些服务器。支持直接选择云安全中心防护的服务器,或按服务器名称和IP筛选指定服务器。
    2. 确认策略变更:若所选服务器已有其他防暴力破解策略,确认要替换为新策略时,需在“确认防御规则变更”页面点击“确认”。
    3. 管理系统规则:防暴力破解策略触发后,系统会自动生成IP拦截规则。在云安全中心控制台,依次选择“防护配置 > 主机防护 > 主机规则管理”,进入“防暴力破解”页签下的“系统规则”子页签。在此处,您可以查看、启用或禁用系统生成的规则。
    4. 策略生效规则:部分策略即时生效,如水印、图像显示质量、DNS策略、录屏审计管控、流协同等;部分策略在终端用户下次连接云电脑时生效,如防截屏、本地磁盘映射、剪贴板、画质策略、网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式管控、客户端访问IP白名单、USB重定向、媒体重定向、策略生效IP等。
    5. 检查配置错误:若规则未生效,可能是安全组配置错误所致。请参照官方帮助文档(如链接:https://help.aliyun.com/knowledge_detail/163521.html)进行排查和修正。
    6. 启用规则:对于自定义IP拦截规则,打开其“状态”开关。在“启用IP拦截规则”对话框中点击“确定”。启用后,云安全中心将根据规则拦截恶意流量。请注意,生效服务器数量越多,启用过程可能耗时更长。若出现“开启异常”或“部分成功”状态,可点击“详情”,在“生效服务器”面板中对异常服务器执行“重试”操作。
    7. 关注有效期:启用已到期的自定义IP拦截规则时,其有效期将自动更新为启用时间后两小时。如有必要,建议先编辑规则以调整有效期,再执行启用操作。 综上所述,新建的安全访问规则生效涉及选择服务器、确认策略变更、管理系统规则、了解策略生效规则、检查并修正配置错误、启用规则以及关注有效期等多个环节。

    请根据实际情况,按照上述步骤操作,确保规则顺利生效。
    什么是安全组规则_云服务器 ECS(ECS)-阿里云帮助中心 (aliyun.com)

    2024-08-02 16:06:59
    赞同 6 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载