阿里云ECS通过安全组屏蔽/拦截/阻断特定IP对云服务器的访问
时间:2021-11-11

阿里云ECS通过安全组屏蔽/拦截/阻断特定IP访问云服务器。

适用场景:

屏蔽。拦截。阻止特定IP访问用户云服务器,或屏蔽IP访问服务器的特定端口。

配置方法:

1.用户首先需要登录阿里云账号,在阿里云服务器管理控制台打开服务器的“本实例安全组”,点击“配置规则”如下:

阿里云ECS通过安全组屏蔽/拦截/阻断特定IP访问云服务器。

2.点击“公网进入方向”->“添加安全组规则”,拒绝授权策略,输入需要屏蔽的IP地址,如下:

阿里云ECS通过安全组屏蔽/拦截/阻断特定IP访问云服务器。

阿里云ECS通过安全组屏蔽/拦截/阻断特定IP访问云服务器。

设置完成后如下:

阿里云ECS通过安全组屏蔽/拦截/阻断特定IP访问云服务器。

3.设置完成后,需要进行ping.telnet测试。如果不连接,安全组的限制已经生效:

阿里云ECS通过安全组屏蔽/拦截/阻断特定IP访问云服务器。

以下是屏蔽特定IP访问服务器的特定端口:

如果是针对特定端口的限制,比如屏蔽特定IP访问自己云服务器的22端口,拒绝授权策略,TCP选择协议类型,22/22填写端口范围,授权对象填写被屏蔽的IP地址,如下:

阿里云ECS通过安全组屏蔽/拦截/阻断特定IP访问云服务器。

测试结果如下:

ping可以连接,但连接22端口不连接:

阿里云ECS通过安全组屏蔽/拦截/阻断特定IP访问云服务器。

注:

1.端口范围:

当为TCP.UDP协议时,端口值范围为1~65535;例如,1/200的端口号范围为1-200,-1/-1表示所有端口;协议为ICMP、GRE,ALL时端口号范围为-1/-1。

2.授权对象类型为地址段访问,IP地址范围(CIDR格式),默认值为0.0.0/0(表示所有IP),其他支持格式如1.1.1.1.1.1.0/24,仅支持IPV4。