阿里基础云的网络安全性保障-禁用外网策略

本文主要涉及 阿里基础云上如何对外网访问进行个性化限制的配置 个人观点，仅供参考

阿里提供的基础云无法配置vpn登录，服务器开了外网之后很容易被入侵，且在服务期限内无法取消外网带宽

有两种方式可以关闭外网访问入口

（1）直接关闭外网网卡

以linux为例，直接root用户

[root@iZwZ ~]# ifconfig

找到外网网卡

[root@iZwZ ~]# ifdown eth1

重新启动外网网卡命令为 ifup eth1

该方法的优点是 服务器完全将处于外网封闭的安全状态，缺点是 可能导致外网负载均衡等等都无法访问，缺少灵活性。

（2）采用安全组策略

登录阿里云控制台--》进入云服务器--》左侧菜单选择安全组--》右上角添加安全组--》输入名称，确定--》更多，配置规则

示例1：不允许除ip为127.1.1.1意外的其他服务器通过外网访问本机

添加策略两条如图：

首先在 公网入 添加允许该ip访问，优先级别为1，如下图：

其中端口范围如需设置为只允许80端口访问，将协议类型改为tcp，端口范围设置80/80即可

第二步 配置关闭其他服务器外网访问策略，优先级为2，如图：

优先级设置为2.

安全组配置完毕，在服务器列表中，多选  需要关闭外网访问的服务器，下方选着 更多  添加进安全组，即可生效。

该方法优点是规则可以自行配置，灵活，缺点是配置复杂策略时需细致，容易出错，建议仔细阅读阿里相关文档。