安全组规则设置不当会造成严重的安全隐患。阿里云会定期检查您的安全组,如果安全组规则对特定端口的访问不做限制,就会产生预警。您可以使用 潜在高危安全组概览 发现不合理的安全组规则,通过修改安全组规则保证ECS实例的网络安全。
背景信息
- 专有网络的安全保护:
- 不同专有网络之间内部网络完全隔离。
- 专有网络内可以划分多个子网,子网之间互相通信需要经过子网ACL。
- 专有网络内的ECS实例使用安全组进行三层网络访问控制。
- 经典网络的安全保护:仅依靠安全组设置网络访问控制策略。
所以,安全组对于专有网络和经典网络的安全保护非常重要。如果安全组规则设置了不受限制的访问规则,将会降低访问的限制级别,扩大攻击者执行恶意行为的攻击面。
功能限制
- 显示危险等级最高的50个安全组的风险数据。
- 风险数据为T+1的结果,非实时分析数据,即显示的是截至昨天的安全组状态。
操作步骤
- 登录 云服务器 ECS 管理控制台。
- 在 概览 页面中,单击 资源概览。
- 单击 潜在高危安全组概览 查看检查结果。检查结果按照危险等级分为:
- 严重:建议您及时修复安全组规则。
- 警告:建议您尽量避免设置此安全组规则。
- (可选)您可以执行以下操作:
- 如果您需要修改安全组规则,单击 修改规则。修改安全组规则请参见 安全组实践的基本建议 和 安全组应用案例。
- 如果您的实例需要 加入安全组 或 移出安全组,单击 管理实例。
- 如果您需要修改安全组规则,单击 修改规则。修改安全组规则请参见 安全组实践的基本建议 和 安全组应用案例。
相关操作
- 如果您想查看入方向和出方向的具体规则,您可以 查询安全组规则。
- 如果您需要对一个线上业务执行新的安全组规则,您可以先 克隆原来的安全组 作为备份,再 修改安全组规则。如果新的安全组规则对线上业务产生了不利影响,您可以全部或部分 还原安全组规则。
- 如果您不再需要某个安全组规则,您可以 删除安全组规则。
发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/2164.html
微信扫一扫
相关推荐
-
在弹性伸缩中使用负载均衡服务
伸缩组支持关联负载均衡实例,通过负载均衡实例将访问流量分发到伸缩组内的多个ECS实例,有效增强伸缩组的服务能力。 负载均衡服务简介 负载均衡服务通过设置虚拟服务地址,将添加的同一地域的多个ECS实例虚拟成一个高性能、高可用的应用服务池。简单来说,负载均衡服务通过组合负载均衡实例 …
-
阿里云ECS云服务器都怎么计费的?
本文介绍ECS计费概况,包括计费资源和各类资源的计费方式。 资源价格 ECS资源的价格信息,请参见 云产品定价页。 计费资源 实例规格、镜像和云盘:主要计费方式为 预付费(包括包年包月和按周付费) 和 按量付费,不同计费方式的差异,请参见 计费对比。 实例规格:包括vCPU核数和…
-
注意事项
本文主要介绍弹性伸缩相关注意事项。 伸缩规则 在计算和执行过程中,伸缩规则可以根据伸缩组的 MinSize、MaxSize 进行自动调整其需要增加或减少的 ECS 实例数(例如:伸缩规则中指定将伸缩组的 ECS 实例数调整至 50 台,但伸缩组 MaxSize 只有 45 台,则…
-
VPC内网迁云
如果您能直接从自建机房(Integrated Data Center,IDC)、虚拟机环境或者云主机访问某一阿里云地域下的专有网络VPC,建议您使用源服务器与VPC内网互连的迁云方案。VPC内网迁云能获得比通过公网更快速更稳定的数据传输效果,提高迁云工作效率。 前提条件 VPC内…
-
删除生命周期挂钩
本文主要介绍删除生命周期挂钩的步骤。 背景信息 如果不再需要一个生命周期挂钩,您可以将其删除,空出挂钩配额。 操作步骤 登录弹性伸缩控制台。 在 伸缩组管理 页面中,单击指定伸缩组 操作 列下的 管理。 前往 生命周期挂钩 页面,单击要删除的生命周期挂钩 操作 列下的 删除。 说…
-
强制干预
本文主要介绍强制干预相关内容。 弹性伸缩服务不会阻止用户从 ECS 控制台删除自动创建的 ECS 实例等强制干预行为。 对于用户的强制干预,弹性伸缩服务的处理方法如下。 资源 强制干预类型 弹性伸缩服务的处理方法 ECS 通过 ECS 控制台或 OpenAPI 强制删除伸缩组里的…