文档首页 > > 用户指南> 网络> 自定义网络ACL> 自定义网络ACL配置示例

自定义网络ACL配置示例

分享
更新时间: 2019/05/27 GMT+08:00

示例一:拒绝特定端口访问

在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加自定义网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。

需要添加的入方向规则如表1所示。

表1 自定义网络ACL规则

方向

策略

协议

源地址

源端口范围

目的地址

目的端口范围

说明

入方向

拒绝

TCP

0.0.0.0/0

1-65535

0.0.0.0/0

445

拒绝所有IP地址通过TCP 445端口入站访问

示例二:允许某些协议端口的访问

在本示例中,假设自定义子网内的某个裸金属服务器做Web服务器,入方向需要放通HTTP 80和HTTPS 443端口,出方向全部放通。

需要添加的自定义网络ACL入方向、出方向规则如表2所示。

表2 自定义网络ACL规则

方向

策略

协议

源地址

源端口范围

目的地址

目的端口范围

说明

入方向

允许

TCP

0.0.0.0/0

1-65535

0.0.0.0/0

80

允许所有IP地址通过HTTP协议入站访问自定义子网内的裸金属服务器的80端口

入方向

允许

TCP

0.0.0.0/0

1-65535

0.0.0.0/0

443

允许所有IP地址通过HTTP协议入站访问自定义子网内的裸金属服务器的443端口

出方向

允许

全部

0.0.0.0/0

0

0.0.0.0/0

0

允许自定义子网内所有出站流量的数据报文通过

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区