阿里云ECS通过安全组屏蔽/拦截/阻断特定IP对云服务器的访问
所适用的场景:
通过安全组屏蔽、拦截、阻止特定IP对用户云服务器的访问,或者屏蔽IP访问服务器的特定端口。
配置的方法:
1、用户首先需要登录阿里云帐号,在阿里云云服务器管理控制台里,打开服务器的”本实例安全组”,点击”配置规则”,如下:
2、点击”公网入方向”—>”添加安全组规则”,授权策略选择拒绝,授权对象输入需要屏蔽的IP地址,如下:
设置完成后如下:
3、设置完成后需要进行ping、telnet测试,如果均不连通,说明安全组的限制已经生效:
以下是屏蔽特定IP访问服务器的特定端口:
如果是针对特定端口的限制,比如屏蔽一个特定IP访问自己云服务器的22端口,授权策略选择拒绝,协议类型选择TCP,端口范围填写为22/22,授权对象填写待屏蔽的IP地址,如下:
测试结果如下:
ping可以连通,但连接22端口不通:
注:
1、端口范围:
当为TCP、UDP协议时,端口取值范围为1~65535;例如“1/200”是端口号范围为1-200,“-1/-1”表示所有端口 ;协议为ICMP,GRE,ALL时端口号范围值为-1/-1。
2、授权对象类型为地址段访问,IP地址范围(采用CIDR格式),默认值为0.0.0.0/0(表示全部IP),其他支持的格式如1.1.1.1、1.1.1.0/24,仅支持IPV4。
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。