文档首页 > > 用户指南> 安全> 安全组>

默认安全组和规则

默认安全组和规则

分享
更新时间:2021/01/05 GMT+08:00

系统会为每个用户默认创建一个Sys-default安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。

图1所示。

图1 默认安全组

默认安全组规则如表1所示:

表1 默认安全组Sys-default规则

方向

协议

端口范围

目的地址/源地址

说明

出方向

全部

全部

目的地址:0.0.0.0/0

允许所有出站流量的数据报文通过。

入方向

全部

全部

源地址:当前安全组(例如:sg-xxxxx)

仅允许安全组内的云服务器彼此通信,丢弃其他入站流量的全部数据报文。

入方向

TCP

22

源地址:0.0.0.0/0

允许所有IP地址通过SSH远程连接到Linux云服务器。

入方向

TCP

3389

源地址:0.0.0.0/0

允许所有IP地址通过RDP远程连接到Windows云服务器。

首次创建弹性云服务器,系统新建虚拟私有云vpc-default时会默认新建两个Sys-WebServer和Sys-FullAccess的安全组,对应开放的安全组规则如下所示。

表2 Sys-WebServer安全组规则

方向

协议

端口范围

目的地址/源地址

说明

出方向

全部

全部

目的地址:0.0.0.0/0

允许所有出站流量的数据报文通过。

入方向

全部

全部

源地址:当前安全组(例如:sg-xxxxx)

仅允许安全组内的云服务器彼此通信,丢弃其他入站流量的全部数据报文。

入方向

TCP

22

源地址:0.0.0.0/0

允许所有IP地址通过SSH远程连接到Linux云服务器。

入方向

TCP

3389

源地址:0.0.0.0/0

允许所有IP地址通过RDP远程连接到Windows云服务器。

入方向

ICMP

全部

源地址:0.0.0.0/0

允许Ping命令。

入方向

TCP

443

源地址:0.0.0.0/0

网页浏览端口,主要是用于HTTPS服务。

表3 Sys-FullAccess安全组规则

方向

协议

端口范围

目的地址/源地址

说明

出方向

全部

全部

目的地址:0.0.0.0/0

允许所有出站流量的数据报文通过。

入方向

全部

全部

源地址:当前安全组(例如:sg-xxxxx)

仅允许安全组内的云服务器彼此通信,丢弃其他入站流量的全部数据报文。

入方向

全部

全部

源地址:0.0.0.0/0

允许所有入站流量的数据报文通过。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问