安全组规则设置不当会造成严重的安全隐患。阿里云会定期检查您的安全组,如果安全组规则对特定端口的访问不做限制,就会产生预警。您可以使用 潜在高危安全组概览 发现不合理的安全组规则,通过修改安全组规则保证ECS实例的网络安全。
背景信息
专有网络和经典的安全保护不同:
- 专有网络的安全保护:
- 不同专有网络之间内部网络完全隔离。
- 专有网络内可以划分多个子网,子网之间互相通信需要经过子网ACL。
- 专有网络内的ECS实例使用安全组进行三层网络访问控制。
- 经典网络的安全保护:仅依靠安全组设置网络访问控制策略。
所以,安全组对于专有网络和经典网络的安全保护非常重要。如果安全组规则设置了不受限制的访问规则,将会降低访问的限制级别,扩大攻击者执行恶意行为的攻击面。
功能限制
- 显示危险等级最高的50个安全组的风险数据。
- 风险数据为T+1的结果,非实时分析数据,即显示的是截至昨天的安全组状态。
操作步骤
- 登录 云服务器 ECS 管理控制台。
- 在 概览 页面中,单击 资源概览。
- 单击 潜在高危安全组概览 查看检查结果。检查结果按照危险等级分为:
- 严重:建议您及时修复安全组规则。
- 警告:建议您尽量避免设置此安全组规则。
- (可选)您可以执行以下操作:
- 如果您需要修改安全组规则,单击 修改规则。修改安全组规则请参见 安全组实践的基本建议 和 安全组应用案例。
- 如果您的实例需要 加入安全组 或 移出安全组,单击 管理实例。
- 如果您需要修改安全组规则,单击 修改规则。修改安全组规则请参见 安全组实践的基本建议 和 安全组应用案例。
相关操作
- 如果您想查看入方向和出方向的具体规则,您可以 查询安全组规则。
- 如果您需要对一个线上业务执行新的安全组规则,您可以先 克隆原来的安全组 作为备份,再 修改安全组规则。如果新的安全组规则对线上业务产生了不利影响,您可以全部或部分 还原安全组规则。
- 如果您不再需要某个安全组规则,您可以 删除安全组规则。
发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/2164.html