开发者社区> 问答> 正文

案例 2:屏蔽、拦截、阻断特定IP地址对实例或实例特定端口的访问

已解决

展开
收起
2018-03-27 16:44:29 1373 0
1 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    如果需要使用安全组屏蔽、拦截、阻止特定IP地址对您的ECS实例的访问,或者屏蔽特定IP地址访问ECS实例的特定端口(如本例中的TCP 22端口),您可以参考以下示例设置安全组规则:

    • 如果要拒绝特定公网IP地址段对ECS所有端口的访问,添加如下表所示的安全组规则:
      网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
      VPC 不需要设置 入方向 拒绝 全部 -1/-1 地址段访问 待屏蔽的IP地址段,采用CIDR格式,如a.b.c.d/27。

      关于CIDR格式介绍,请参见 ECS实例子网划分和掩码表示方法

      1
      经典网络 公网
    • 如果要拒绝特定IP地址段对ECS特定端口(如TCP 22端口)的访问,添加如下安全组规则:
      网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
      VPC 不需要设置 入方向 拒绝 SSH(22) 22/22 地址段访问 待屏蔽的IP地址段,采用CIDR格式,如a.b.c.d/27。

      关于CIDR格式介绍,请参见 ECS实例子网划分和掩码表示方法

      1
      经典网络 公网
    2018-03-31 19:58:39
    赞同 2 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
探索连接的最后十秒钟“落时”的网关 立即下载
《用管控策略设定多账号组织全局访问边界》 立即下载
探索连接的最后十秒”落时”的网关 立即下载