安全组规则设置不当会造成严重的安全隐患。阿里云会定期检查您的安全组,如果安全组规则对特定端口的访问不做限制,就会产生预警。您可以使用 潜在高危安全组概览 发现不合理的安全组规则,通过修改安全组规则保证ECS实例的网络安全。
背景信息
- 专有网络的安全保护:
- 不同专有网络之间内部网络完全隔离。
- 专有网络内可以划分多个子网,子网之间互相通信需要经过子网ACL。
- 专有网络内的ECS实例使用安全组进行三层网络访问控制。
- 经典网络的安全保护:仅依靠安全组设置网络访问控制策略。
所以,安全组对于专有网络和经典网络的安全保护非常重要。如果安全组规则设置了不受限制的访问规则,将会降低访问的限制级别,扩大攻击者执行恶意行为的攻击面。
功能限制
- 显示危险等级最高的50个安全组的风险数据。
- 风险数据为T+1的结果,非实时分析数据,即显示的是截至昨天的安全组状态。
操作步骤
- 登录 云服务器 ECS 管理控制台。
- 在 概览 页面中,单击 资源概览。
- 单击 潜在高危安全组概览 查看检查结果。检查结果按照危险等级分为:
- 严重:建议您及时修复安全组规则。
- 警告:建议您尽量避免设置此安全组规则。
- (可选)您可以执行以下操作:
- 如果您需要修改安全组规则,单击 修改规则。修改安全组规则请参见 安全组实践的基本建议 和 安全组应用案例。
- 如果您的实例需要 加入安全组 或 移出安全组,单击 管理实例。
- 如果您需要修改安全组规则,单击 修改规则。修改安全组规则请参见 安全组实践的基本建议 和 安全组应用案例。
相关操作
- 如果您想查看入方向和出方向的具体规则,您可以 查询安全组规则。
- 如果您需要对一个线上业务执行新的安全组规则,您可以先 克隆原来的安全组 作为备份,再 修改安全组规则。如果新的安全组规则对线上业务产生了不利影响,您可以全部或部分 还原安全组规则。
- 如果您不再需要某个安全组规则,您可以 删除安全组规则。
发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/2164.html
微信扫一扫
相关推荐
-
系统监控报警任务
本文主要介绍系统监控报警任务。 系统监控报警任务的监控指标是云监控为用户采集的 ECS 实例的相关数据指标,以伸缩组作为监控粒度,即以伸缩组内所有实例的监控指标的统计平均值作为伸缩组的指标值。当伸缩组内实例数量发生变化时,监控指标也会同时进行更新。 支持的监控指标 目前,系统监控…
-
使用流程
本文主要介绍创建完整弹性伸缩方案的步骤。 创建伸缩组(CreateScalingGroup),配置伸缩资源的最小值(MinSize)、最大值(MaxSize)及需要关联的负载均衡实例和RDS实例。 创建伸缩配置(CreateScalingConfiguration),指定需要弹性…
-
什么是实例启动模板
实例启动模板是一项持久化ECS实例配置的功能,可用于快速创建实例。实例启动模板中包含了用于创建实例的配置信息,可以存储除了密码以外的任意配置信息,包括密钥对、RAM角色、实例类型和网络设置等。 实例启动模板特性 实例启动模板(以下简称为 模板)是用于快速创建实例的模板。模板中包含…
-
创建定时任务
本文是API请求CreateScheduledTask(创建伸缩任务)的示例。在请求时,需要指定 ScalingRuleAri。 http://ess.aliyuncs.com/?Action=CreateScheduledTask &RegionId=cn-qingda…
-
KeyPairSetType
SSH 密钥对组合类型。 节点名 参数决定。 子节点 名称 类型 描述 KeyPair KeyPairItemType 密钥对 KeyPairItemType。 赞微海报分享
-
导入镜像必读
为保证自定义镜像的可用性和提高镜像导入效率,请在导入镜像前阅读本文中提及的阿里云ECS自定义镜像限制条件。 Windows操作系统镜像 系统限制 请确认文件系统的完整性。 请勿修改关键系统文件。 请检查系统盘的剩余空间,确保系统盘没有被写满。 请根据镜像的虚拟磁盘大小而非使用容量…