AI 助理
备案控制台
开发者社区 问答 正文

ECS安全组默认规则是什么


本文介绍系统自动创建的安全组和您自己创建的安全组的默认规则。

系统自动创建的安全组


系统自动创建的安全组仅设置对 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口的访问。其中,

  • ICMP 协议:用于在 IP 主机、路由器之间传递控制消息。
  • TCP 协议 22 端口:用于 Linux SSH 远程连接。
  • TCP 协议 3389 端口:用于 Windows 远程桌面连接。
  • TCP 协议 80 端口:提供 HTTP 服务,用于网页浏览。
  • TCP 协议 443 端口:提供 HTTPS 服务,用于网页浏览。


经典网络



默认安全组 1


如果您选择默认安全组 1,
  • [backcolor=transparent]内网入方向拒绝所有访问,出方向允许所有访问。
  • [backcolor=transparent]公网出方向允许所有访问,入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。


默认安全组 2

  • [backcolor=transparent]内网入方向拒绝所有访问,出方向允许所有访问。
  • [backcolor=transparent]公网出方向允许所有访问,入方向只开放 TCP 协议的 22 和 3389 端口,以及 [backcolor=transparent]ICMP协议 所有端口。


专有网络 VPC


专有网络 VPC 类型的安全组规则,不区分内网和公网,都设置在内网出方向和入方向的规则里。

默认安全组 1


如果您选择默认安全组 1,[backcolor=transparent]出方向允许所有访问,[backcolor=transparent]入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。

默认安全组 2


[backcolor=transparent]出方向允许所有访问,[backcolor=transparent]入方向只开放 TCP 协议的 22 和 3389 端口,以及 [backcolor=transparent]ICMP协议所有端口。

[backcolor=transparent]说明: 系统创建的默认安全组规则的优先级为 110,表示默认规则的优先级永远比您手动添加的安全组规则低,您可以随意覆盖。手动添加安全组规则时,优先级只能设置为 1−100。


您自己创建的安全组


在没有添加任何安全组规则之前,内网、公网默认规则均为:
  • 出方向: 允许所有访问。
  • 入方向: 拒绝所有访问。

展开
收起
boxti 2017-10-18 14:15:48 3104 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

阿里云为用户提供两种网络环境:经典网络和专有网络VPC,每种网络环境下都存在系统自动创建的安全组,默认规则有所不同,同时也支持用户自定义创建安全组并设置规则。下面是对这些安全组及其默认规则的详细说明:

系统自动创建的安全组

经典网络

  • 默认安全组 1

    • 内网入方向:拒绝所有访问。
    • 内网出方向:允许所有访问。
    • 公网出方向:允许所有访问。
    • 公网入方向:可选择允许 ICMP 协议所有端口及TCP协议的22、3389、80、443端口。

  • 默认安全组 2

    • 内网入方向:拒绝所有访问。
    • 内网出方向:允许所有访问。
    • 公网出方向:允许所有访问。
    • 公网入方向:仅开放TCP协议的22和3389端口以及ICMP协议的所有端口。

专有网络VPC

在VPC中,安全组不区分内外网,规则统一设置: - 默认安全组 1默认安全组 2 的规则类似经典网络中的描述,但它们只涉及内网出入方向: - 出方向:允许所有访问。 - 入方向:对于安全组1,可以选择允许ICMP协议所有端口及TCP协议的22、3389、80、443端口;对于安全组2,则只开放TCP协议的22和3389端口以及ICMP协议的所有端口。

您自己创建的安全组

  • 在未添加任何规则时,默认状态为:
    • 出方向:允许所有访问。
    • 入方向:拒绝所有访问。

注意事项

  • 系统创建的默认安全组规则优先级为110,这意味着用户手动添加的规则(优先级范围1-100)将优先执行,可以覆盖默认规则。
  • 用户可以根据实际需求,在不违反最低优先级限制的情况下,灵活调整和添加安全组规则,以实现更精确的访问控制策略。

通过了解这些默认设置,您可以更好地管理阿里云实例的安全访问权限,确保服务既安全又可达。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
弹性计算 网络协议 Linux 网络安全 网络架构 Windows 云服务器 ECS 专有网络VPC
问答标签:
云服务器 ECS安全 云服务器 ECS规则 云服务器 ECS安全组 云服务器 ECS安全规则
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
ECS远程连接规则
75
1
0
是否需要设置ECS安全组出方向规则
232
1
0
阿里云幻兽帕鲁服务器自动存档需要付费吗 怎么个收费规则?
116
2
0
如何在ECS安全组中添加入方向IP规则?
207
1
0
负载均衡alb 的转发规则可以配成某一个具体的公网IP么,比如某个ECS?
366
1
0
服务器按小时租是什么模式,具体的计费规则是什么?
304
1
0
云服务器ECS长效低价实例活动规则
348
1
0
云监控对ECS的单个磁盘分区设置报警规则
114
1
0
ECS磁盘监控报警规则如何配置到具体的某个磁盘
159
1
0
钉钉服务器API调用间隔有限制吗,是什么规则?
61
0
0