Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Elastic Cloud Server/ Guía del usuario/ Seguridad/ Grupos de seguridad/ Grupo de seguridad predeterminado y sus reglas
Actualización más reciente 2024-07-02 GMT+08:00
Ver PDF
Compartir

Grupo de seguridad predeterminado y sus reglas

Su cuenta viene automáticamente con un grupo de seguridad predeterminado (Sys-default). El grupo de seguridad predeterminado permite todo el tráfico saliente, niega todo el tráfico entrante y permite todo el tráfico entre los recursos de nube del grupo. Sus recursos en la nube de este grupo de seguridad ya pueden comunicarse entre sí sin agregar reglas adicionales.

Figura 1 muestra el grupo de seguridad predeterminado.

Figura 1 Grupo de seguridad predeterminado

Tabla 1 describe las reglas para el grupo de seguridad predeterminado Sys-default.

Tabla 1 Reglas en el grupo de seguridad predeterminado (Sys-default)

Dirección

Prioridad

Acción

Protocolo

Puerto/Rango

Origen/Destino

Descripción

Saliente

100

Permitir

Todos

Todos

Destino: 0.0.0.0/0

Permite todo el tráfico de salida.

Entrante

100

Permitir

Todos

Todos

Origen: el grupo de seguridad actual, por ejemplo, Sys-default

Permite las comunicaciones entre ECS dentro del mismo grupo de seguridad en cualquier puerto.

Entrante

100

Permitir

TCP

22

Origen: 0.0.0.0/0

Permite que todas las direcciones IP accedan a los ECS Linux mediante SSH.

Entrante

100

Permitir

TCP

3389

Origen: 0.0.0.0/0

Permite que todas las direcciones IP accedan a ECS de Windows a través de RDP.

Cuando crea un ECS por primera vez, el sistema crea automáticamente dos grupos de seguridad, Sys-WebServer y Sys-FullAccess con el VPC recién creado vpc-default. En la siguiente tabla se enumeran las reglas predeterminadas configuradas para los dos grupos de seguridad.

Tabla 2 Reglas de grupo de seguridad Sys-WebServer

Dirección de transferencia

Protocolo

Rango de puertos

Fuente/destino

Descripción

Saliente

Todos

Todos

Destino: 0.0.0.0/0

Permite todo el tráfico de salida.

Entrante

Todos

Todos

Fuente: el grupo de seguridad actual (por ejemplo, sg-xxxxx)

Permite la comunicación entre los ECS dentro del grupo de seguridad y niega todo el tráfico entrante (paquetes de datos entrantes).

Entrante

TCP

22

Fuente: 0.0.0.0/0

Permite que todas las direcciones IP accedan a los ECS de Linux a través de SSH.

Entrante

TCP

3389

Fuente: 0.0.0.0/0

Permite que todas las direcciones IP accedan a ECS de Windows a través de RDP.

Entrante

ICMP

Todos

Fuente: 0.0.0.0/0

Permite operaciones de ping.

Entrante

TCP

443

Fuente: 0.0.0.0/0

Permite el acceso a la página web a través de HTTPS.
Tabla 3 Reglas de grupo de seguridad Sys-FullAccess

Dirección de transferencia

Protocolo

Rango de puertos

Fuente/destino

Descripción

Saliente

Todos

Todos

Destino: 0.0.0.0/0

Permite todo el tráfico de salida.

Entrante

Todos

Todos

Fuente: el grupo de seguridad actual (por ejemplo, sg-xxxxx)

Permite la comunicación entre los ECS dentro del grupo de seguridad y niega todo el tráfico entrante (paquetes de datos entrantes).

Entrante

Todos

Todos

Fuente: 0.0.0.0/0

Permite todo el tráfico entrante.
Tema principal: Grupos de seguridad