检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
add modify delete protocol 是 String IP协议,为any时代表所有协议 取值范围:icmp,tcp,udp,any 枚举值: icmp tcp udp any source_ip_address 是 String 源IP地址,IPv4的CIDR格式
IPv6 protocol 否 String 协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255) 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4 port_range_min 否 Integer
优先级相同的情况下,拒绝策略优先于允许策略。 类型 IPv4或者IPv6。 协议 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口/范围 入方向规则:允许远端地址访问实例指定端口,取值范围为:1~65535。 出方向规则:允许实例访问远端
持“允许”和“拒绝”。 - 协议 网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当选择所有协议或者ICMP时,端口信息不可填写。 当类型为IPv6时,协议包括ICMPV6。 - 源地址 此方向允许的源地址。 默认值为0.0
边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。
策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 - 协议端口 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 - 端口:允许远端地址访问实例指定端口,取值范围为:1~65535。常用端口请参见实例常用端口。 端口填写包括以下形式:
IPv4或者IPv6。 策略 网络ACL规则的策略,分为“允许”和“拒绝”。 协议 网络ACL支持的协议。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当类型为IPv6时,协议包括ICMPV6。 源地址 此方向允许的源地址。 默认值为0.0.0.0/0,代表支持所有的IP地址。
当请求更新规则时,本参数值为delete时,除id之外,本请求体其他参数均可为空。 protocol 是 String IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address 是 String 源IP地址,IPv4或IPv6的CIDR格式
String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535
String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535
String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535
String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535
String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535
当请求更新规则时,本参数值为delete时,除id之外,本请求体其他参数均可为空。 protocol String IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port
间的通讯状况,您需要添加安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1 允许 IPv4 ICMP 全部 0.0.0.0/0 实例作Web服务器 场景举例: 如果您在实例上部署了网站,即实例作Web服务器用,希望用户能通过HTTP或H
当请求更新规则时,本参数值为delete时,除id之外,本请求体其他参数均可为空。 protocol String IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port
当请求更新规则时,本参数值为delete时,除id之外,本请求体其他参数均可为空。 protocol String IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port
有云。 已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果需要使用私有
由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢? 解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。 子
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
