• 阿里云河南授权服务中心--[ 阿里云精英级合作伙伴 ]
  • 阿里云河南授权服务中心电话 :0371-56982772

阿里云系统自动创建和自己创建的安全组默认规则是什么?
发布时间:2017-07-24 17:53

安全组默认规则

本文介绍系统自动创建的安全组和您自己创建的安全组的默认规则。
系统自动创建安全组
系统自动创建的安全组仅设置对 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口的访问。其中,


  • ICMP 协议:用于在 IP 主机、路由器之间传递控制消息。
  • TCP 协议 22 端口:用于 Linux SSH 远程连接
  • TCP 协议 3389 端口:用于 Windows 远程桌面连接。
  • TCP 协议 80 端口:提供 HTTP 服务,用于网页浏览。
  • TCP 协议 443 端口:提供 HTTPS 服务,用于网页浏览。


经典网络
默认安全组 1
如果您选择默认安全组 1,


  • 内网入方向拒绝所有访问,出方向允许所有访问。
  • 公网出方向允许所有访问,入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。



默认安全组 2


  • 内网入方向拒绝所有访问,出方向允许所有访问。
  • 公网出方向允许所有访问,入方向只开放 TCP 协议的 22 和 3389 端口,以及 ICMP协议 所有端口。



专有网络 VPC
专有网络 VPC 类型的安全组规则,不区分内网和公网,都设置在内网出方向和入方向的规则里。
默认安全组 1
如果您选择默认安全组 1,出方向允许所有访问,入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。

默认安全组 2
出方向允许所有访问,入方向只开放 TCP 协议的 22 和 3389 端口,以及 ICMP协议所有端口。

您自己创建的安全组
在没有添加任何安全组规则之前,内网、公网默认规则均为:


  • 出方向: 允许所有访问。
  • 入方向: 拒绝所有访问。


相关资讯

  • 阿里云 ECS 搭建 PostgreSQL 主从架构的操作教程

    PostgreSQL 被业界誉为最先进的开源数据库,目前阿里云数据库 PostgreSQL 版具有 NoSQL 兼容,高效查询,插件化管理,安全稳定的特性。本文...
  • 阿里云ECS复制镜像步骤

    自定义镜像是不能跨地域使用的。但是如果您需要跨地域使用自定义镜像,可以通过复制镜像的方式。您可以把当前地域的自定义镜像复制到其他地域,在其他地域镜像系统备份或者...

售前咨询:

0371-56982772