• 阿里云河南授权服务中心--[ 阿里云精英级合作伙伴 ]
  • 阿里云河南授权服务中心电话 :0371-56982772

阿里云系统自动创建和自己创建的安全组默认规则是什么?
发布时间:2017-07-24 17:53

安全组默认规则

本文介绍系统自动创建的安全组和您自己创建的安全组的默认规则。
系统自动创建安全组
系统自动创建的安全组仅设置对 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口的访问。其中,


  • ICMP 协议:用于在 IP 主机、路由器之间传递控制消息。
  • TCP 协议 22 端口:用于 Linux SSH 远程连接
  • TCP 协议 3389 端口:用于 Windows 远程桌面连接。
  • TCP 协议 80 端口:提供 HTTP 服务,用于网页浏览。
  • TCP 协议 443 端口:提供 HTTPS 服务,用于网页浏览。


经典网络
默认安全组 1
如果您选择默认安全组 1,


  • 内网入方向拒绝所有访问,出方向允许所有访问。
  • 公网出方向允许所有访问,入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。



默认安全组 2


  • 内网入方向拒绝所有访问,出方向允许所有访问。
  • 公网出方向允许所有访问,入方向只开放 TCP 协议的 22 和 3389 端口,以及 ICMP协议 所有端口。



专有网络 VPC
专有网络 VPC 类型的安全组规则,不区分内网和公网,都设置在内网出方向和入方向的规则里。
默认安全组 1
如果您选择默认安全组 1,出方向允许所有访问,入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。

默认安全组 2
出方向允许所有访问,入方向只开放 TCP 协议的 22 和 3389 端口,以及 ICMP协议所有端口。

您自己创建的安全组
在没有添加任何安全组规则之前,内网、公网默认规则均为:


  • 出方向: 允许所有访问。
  • 入方向: 拒绝所有访问。


相关资讯

  • 系统盘扩充

    阿里云云服务器系统盘扩容过程中常见的一些问题、具体的操作和扩充后的兼容问题。...
  • 负载均衡的超时问题?

    负载均衡上建立TCP连接后如果900s未活动,则会向client和rs双向发送rst断开连接,有的应用对rst异常处理不当,可能会对已关闭的连接再次发送数据导致...

售前咨询:

0371-56982772