阿里云系统自动创建和自己创建的安全组默认规则是什么?
发布时间:2017-07-24 17:53
安全组默认规则
本文介绍系统自动创建的安全组和您自己创建的安全组的默认规则。
系统自动创建的安全组仅设置对 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口的访问。其中,
-
ICMP 协议:用于在 IP 主机、路由器之间传递控制消息。
-
TCP 协议 22 端口:用于 Linux SSH 远程连接。
-
TCP 协议 3389 端口:用于 Windows 远程桌面连接。
-
TCP 协议 80 端口:提供 HTTP 服务,用于网页浏览。
-
TCP 协议 443 端口:提供 HTTPS 服务,用于网页浏览。
默认安全组 1
如果您选择默认安全组 1,
-
内网入方向拒绝所有访问,出方向允许所有访问。
-
公网出方向允许所有访问,入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。
默认安全组 2
-
内网入方向拒绝所有访问,出方向允许所有访问。
-
公网出方向允许所有访问,入方向只开放 TCP 协议的 22 和 3389 端口,以及 ICMP协议 所有端口。
专有网络 VPC 类型的安全组规则,不区分内网和公网,都设置在内网出方向和入方向的规则里。
默认安全组 1
如果您选择默认安全组 1,出方向允许所有访问,入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。
默认安全组 2
出方向允许所有访问,入方向只开放 TCP 协议的 22 和 3389 端口,以及 ICMP协议所有端口。
您自己创建的安全组
在没有添加任何安全组规则之前,内网、公网默认规则均为:
-
出方向: 允许所有访问。
-
入方向: 拒绝所有访问。
