查看潜在高危安全组概览

安全组规则设置不当会造成严重的安全隐患。阿里云会定期检查您的安全组,如果安全组规则对特定端口的访问不做限制,就会产生预警。您可以使用 潜在高危安全组概览 发现不合理的安全组规则,通过修改安全组规则保证ECS实例的网络安全。

背景信息

专有网络和经典的安全保护不同:

  • 专有网络的安全保护:
    • 不同专有网络之间内部网络完全隔离。
    • 专有网络内可以划分多个子网,子网之间互相通信需要经过子网ACL。
    • 专有网络内的ECS实例使用安全组进行三层网络访问控制。
  • 经典网络的安全保护:仅依靠安全组设置网络访问控制策略。

所以,安全组对于专有网络和经典网络的安全保护非常重要。如果安全组规则设置了不受限制的访问规则,将会降低访问的限制级别,扩大攻击者执行恶意行为的攻击面。

功能限制

  • 显示危险等级最高的50个安全组的风险数据。
  • 风险数据为T+1的结果,非实时分析数据,即显示的是截至昨天的安全组状态。

操作步骤

  1. 登录 云服务器 ECS 管理控制台。
  2. 概览 页面中,单击 资源概览
    查看潜在高危安全组概览插图1
  3. 单击 潜在高危安全组概览 查看检查结果。检查结果按照危险等级分为:
    • 严重:建议您及时修复安全组规则。
    • 警告:建议您尽量避免设置此安全组规则。

    查看潜在高危安全组概览插图3

  4. (可选)您可以执行以下操作:
    • 如果您需要修改安全组规则,单击 修改规则。修改安全组规则请参见 安全组实践的基本建议 和 安全组应用案例。
      查看潜在高危安全组概览插图5
    • 如果您的实例需要 加入安全组 或 移出安全组,单击 管理实例
      查看潜在高危安全组概览插图7

相关操作

  • 如果您想查看入方向和出方向的具体规则,您可以 查询安全组规则。
  • 如果您需要对一个线上业务执行新的安全组规则,您可以先 克隆原来的安全组 作为备份,再 修改安全组规则。如果新的安全组规则对线上业务产生了不利影响,您可以全部或部分 还原安全组规则。
  • 如果您不再需要某个安全组规则,您可以 删除安全组规则。

发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/2164.html

发表评论

邮箱地址不会被公开。 必填项已用*标注