阿里云ECS通過(guò)安全組屏蔽/攔截/阻斷特定IP對云服

本文主要講解阿里云ECS云服務(wù)器通過(guò)安全組屏蔽、攔截、阻止特定IP對用戶(hù)云服務(wù)器的訪(fǎng)問(wèn)，或者屏蔽IP訪(fǎng)問(wèn)服務(wù)器的特定端口的實(shí)現方法，有需要的朋友可以參考下

通過(guò)屏蔽/攔截/阻斷特定IP對的訪(fǎng)問(wèn)

所適用的場(chǎng)景：

通過(guò)安全組屏蔽、攔截、阻止特定IP對用戶(hù)云服務(wù)器的訪(fǎng)問(wèn)，或者屏蔽IP訪(fǎng)問(wèn)服務(wù)器的特定端口。

配置的方法：

1、用戶(hù)首先需要登錄阿里云帳號，在阿里云云服務(wù)器管理控制臺里，打開(kāi)服務(wù)器的"本實(shí)例安全組"，點(diǎn)擊"配置規則"，如下：

2、點(diǎn)擊"公網(wǎng)入方向"--->"添加安全組規則"，授權策略選擇拒絕，授權對象輸入需要屏蔽的IP地址，如下：

設置完成后如下：

3、設置完成后需要進(jìn)行ping、telnet測試，如果均不連通，說(shuō)明安全組的限制已經(jīng)生效：

以下是屏蔽特定IP訪(fǎng)問(wèn)服務(wù)器的特定端口：

如果是針對特定端口的限制，比如屏蔽一個(gè)特定IP訪(fǎng)問(wèn)自己云服務(wù)器的22端口，授權策略選擇拒絕，協(xié)議類(lèi)型選擇TCP，端口范圍填寫(xiě)為22/22，授權對象填寫(xiě)待屏蔽的IP地址，如下：

測試結果如下：

ping可以連通，但連接22端口不通：

注：

1、端口范圍：

當為T(mén)CP、UDP協(xié)議時(shí)，端口取值范圍為1~65535;例如“1/200”是端口號范圍為1-200，“-1/-1”表示所有端口 ;協(xié)議為ICMP，GRE，ALL時(shí)端口號范圍值為-1/-1。

2、授權對象類(lèi)型為地址段訪(fǎng)問(wèn)，IP地址范圍(采用CIDR格式)，默認值為0.0.0.0/0(表示全部IP)，其他支持的格式如1.1.1.1、1.1.1.0/24，僅支持IPV4。