安全组规则设置不当会造成严重的安全隐患。阿里云会定期检查您的安全组,如果安全组规则对特定端口的访问不做限制,就会产生预警。您可以使用 潜在高危安全组概览 发现不合理的安全组规则,通过修改安全组规则保证ECS实例的网络安全。
背景信息
- 专有网络的安全保护:
- 不同专有网络之间内部网络完全隔离。
- 专有网络内可以划分多个子网,子网之间互相通信需要经过子网ACL。
- 专有网络内的ECS实例使用安全组进行三层网络访问控制。
- 经典网络的安全保护:仅依靠安全组设置网络访问控制策略。
所以,安全组对于专有网络和经典网络的安全保护非常重要。如果安全组规则设置了不受限制的访问规则,将会降低访问的限制级别,扩大攻击者执行恶意行为的攻击面。
功能限制
- 显示危险等级最高的50个安全组的风险数据。
- 风险数据为T+1的结果,非实时分析数据,即显示的是截至昨天的安全组状态。
操作步骤
- 登录 云服务器 ECS 管理控制台。
- 在 概览 页面中,单击 资源概览。
- 单击 潜在高危安全组概览 查看检查结果。检查结果按照危险等级分为:
- 严重:建议您及时修复安全组规则。
- 警告:建议您尽量避免设置此安全组规则。
- (可选)您可以执行以下操作:
- 如果您需要修改安全组规则,单击 修改规则。修改安全组规则请参见 安全组实践的基本建议 和 安全组应用案例。
- 如果您的实例需要 加入安全组 或 移出安全组,单击 管理实例。
- 如果您需要修改安全组规则,单击 修改规则。修改安全组规则请参见 安全组实践的基本建议 和 安全组应用案例。
相关操作
- 如果您想查看入方向和出方向的具体规则,您可以 查询安全组规则。
- 如果您需要对一个线上业务执行新的安全组规则,您可以先 克隆原来的安全组 作为备份,再 修改安全组规则。如果新的安全组规则对线上业务产生了不利影响,您可以全部或部分 还原安全组规则。
- 如果您不再需要某个安全组规则,您可以 删除安全组规则。
发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/2164.html
微信扫一扫
相关推荐
-
DescribeRegions
查询您可以使用的阿里云地域。 调试 前往【API Explorer】在线调试,API Explorer 提供在线调用 API、动态生成 SDK Example 代码和快速检索接口等能力,能显著降低使用云 API 的难度,强烈推荐使用。 请求参数 名称 类型 是否必选 示例值 描述…
-
搭建LNMP环境(CentOS 7)
本文档介绍如何手动在ECS实例上搭建LNMP环境(CentOS 7),其中LNMP分别代表Linux、Nginx、MySQL和PHP。 项目配置 本篇教程在示例步骤中使用了以下版本的软件。操作时,请您以实际软件版本为准。 操作系统:CentOS 7.2 64位 Nginx版本:N…
-
手动续费
预付费(包年包月或按周付费),如果未在指定时间内续费,实例和磁盘均会自动释放,数据永久丢失,无法找回。关于预付费资源过期后的状态变化,请参考 预付费(包年包月)。 在实例释放前,您可以随时手动为实例续费,延长实例的计费周期。手动续费预付费实例前,您需要知道以下信息: 手动续费适用…
-
步骤4:配置IPv6地址
本文描述了如何为 Linux 实例自动配置 IPv6 地址和手动配置 IPv6 地址,推荐您使用更高效的自动配置工具配置 IPv6 地址。 自动配置 IPv6 地址 背景信息 ecs-util-ipv6 能为已分配 IPv6 地址的 ECS 实例一键配置 IPv6 地址,或者为没…
-
安全组概述
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以配置一系列的安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。安全组是重要的网络安全隔离手段,用于在云端划分安全域。 安全组分类 安全组由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。在…
-
数量限制
本文为您介绍弹性伸缩服务涉及的数量限制。 目前,弹性伸缩服务的功能项存在以下数量限制: 同一个账号一个地域下最多创建 50 个伸缩组。 一个伸缩组内最多创建 10 个伸缩配置。 一个伸缩组内最多创建 50 个伸缩规则。 一个伸缩组内最多创建 6 个事件通知。 一个伸缩组内最多创建…
