阿里基础云的网络安全性保障-禁用外网策略
来源:互联网 发布:淘宝物流投诉怎么撤销 编辑:程序博客网 时间:2024/04/29 08:42
本文主要涉及 阿里基础云上如何对外网访问进行个性化限制的配置 个人观点,仅供参考
阿里提供的基础云无法配置vpn登录,服务器开了外网之后很容易被入侵,且在服务期限内无法取消外网带宽
有两种方式可以关闭外网访问入口
(1)直接关闭外网网卡
以linux为例,直接root用户
[root@iZwZ ~]# ifconfig
找到外网网卡
[root@iZwZ ~]# ifdown eth1
重新启动外网网卡命令为 ifup eth1
该方法的优点是 服务器完全将处于外网封闭的安全状态,缺点是 可能导致外网负载均衡等等都无法访问,缺少灵活性。
(2)采用安全组策略
登录阿里云控制台--》进入云服务器--》左侧菜单选择安全组--》右上角添加安全组--》输入名称,确定--》更多,配置规则
示例1:不允许除ip为127.1.1.1意外的其他服务器通过外网访问本机
添加策略两条如图:
首先在 公网入 添加允许该ip访问,优先级别为1,如下图:
其中端口范围如需设置为只允许80端口访问,将协议类型改为tcp,端口范围设置80/80即可
第二步 配置关闭其他服务器外网访问策略,优先级为2,如图:
优先级设置为2.
安全组配置完毕,在服务器列表中,多选 需要关闭外网访问的服务器,下方选着 更多 添加进安全组,即可生效。
该方法优点是规则可以自行配置,灵活,缺点是配置复杂策略时需细致,容易出错,建议仔细阅读阿里相关文档。
1 0
- 阿里基础云的网络安全性保障-禁用外网策略
- 阿里旅行 门票基础保障内容
- 保障Win 2003域控制器的安全性
- 保障Win 2003域控制器的安全性
- 保障电邮EMAIL通讯的安全性
- 如何保障文章等数据的安全性
- redis的数据安全性和性能保障
- 保障企业内网安全的十个重要策略
- 保障企业内网安全的十个重要策略
- 阿里云ECS专有网络服务器禁用了25端口
- 保障Web服务安全性
- 如何保障系统安全性
- 保障Windows Server 2003域控制器的安全性
- 保障Windows Server 2003域控制器的安全性
- app的安全性设计策略
- 阿里云Elasticsearch的X-Pack:机器学习、安全保障和可视化
- 阿里云Elasticsearch的X-Pack:机器学习、安全保障和可视化
- 阿里云Elasticsearch的X-Pack:机器学习、安全保障和可视化
- 数据类型与转换:找到合适的值
- linux下常用命令
- 编译链接简介及makefile书写<一>
- 如何获得与Google健身应用相同的步数?
- 设计模式:抽象工厂-abstract factory
- 阿里基础云的网络安全性保障-禁用外网策略
- anddroid制作直播中的礼物的动画
- 如何用同一个工程创建两个不同版本的应用
- python 3.0 网络爬虫 3
- 创建两个线程,一个线程打印aa,一个线程打印bb,必须保证每打印两个aa之后打印一个bb。打印完10个aa和5个bb后退出程序
- Android---工具类Utils(你想不到的完美)
- 二叉树遍历
- Sublime Text 3 Mac 前端代码编写常用快捷键
- 火米互动博客计划