拒绝:直接丢弃数据包,不会返回任何回应信息。如果两个安全组规则其他都相同只有授权策略不同,则拒绝授权生效,允许策略不生效。
e.选择协议类型和端口范围。
端口范围的设置受协议类型影响,下表是创建页面中涉及的协议类型与端口范围的关系。更多常用端口信息,请参见常用端口的典型应用。
说明:公网出方向的STMP端口25默认受限,无法通过安全组规则打开。如果您需要使用STMP 25端口,请自行规避安全风险,然后申请解封端口25。具体操作,请参见申请解封端口25。
f.选择授权类型和授权对象。
授权对象的设置受授权类型影响,以下是两者之间的关系。
说明:出于安全性考虑,经典网络的内网入方向规则,授权类型优先选择安全组访问。如果选择地址段访问,则只能授权单个IP地址,授权对象的格式只能是a.b.c.d/32,仅支持IPv4,子网掩码必须是/32。
g.优先级:取值范围为1~100。
说明:优先级数值越小,优先级越高。仅普通安全组可以设置优先级,企业安全组不支持设置优先级。更多详情,请参见规则优先级。
h.点击确定
执行结果
单击刷新图标查看已添加的安全组规则,确认已经完成添加。安全组规则的变更会自动应用到安全组内的ECS实例上,建议您立即测试是否生效。
后续步骤
每台ECS实例至少属于一个安全组,您可以根据业务需要,将ECS实例加入一个或多个安全组。具体操作,请参见ECS实例加入安全组。
相关文档
# AuthorizeSecurityGroup
# AuthorizeSecurityGroupEgress
推荐教程:windows教程
以上就是阿里云ECS服务器添加安全组规则的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
win10无法登录微软账户提示“内部服务器错误(500)”怎么解决?
win10运行绝地求生提示“steam无法连接到更新服务器”怎么办?
win10打不开https站点提示“http 500 内部服务器错误”如何解决?
更多相关阅读请进入《添加》频道 >>
