全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云服务器 ECS

安全组默认规则

更新时间:2017-09-25 10:29:36

本文介绍系统自动创建的安全组和您自己创建的安全组的默认规则。

系统自动创建的安全组

系统自动创建的安全组仅设置对 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口的访问。其中,

  • ICMP 协议:用于在 IP 主机、路由器之间传递控制消息。
  • TCP 协议 22 端口:用于 Linux SSH 远程连接。
  • TCP 协议 3389 端口:用于 Windows 远程桌面连接。
  • TCP 协议 80 端口:提供 HTTP 服务,用于网页浏览。
  • TCP 协议 443 端口:提供 HTTPS 服务,用于网页浏览。

经典网络

默认安全组 1

如果您选择默认安全组 1,

  • 内网入方向拒绝所有访问,出方向允许所有访问。
  • 公网出方向允许所有访问,入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。
    ECS _ 经典网络 _ 默认安全组 1

默认安全组 2

  • 内网入方向拒绝所有访问,出方向允许所有访问。
  • 公网出方向允许所有访问,入方向只开放 TCP 协议的 22 和 3389 端口,以及 ICMP协议 所有端口。
    ECS _ 经典网络 _ 默认安全组 2

专有网络 VPC

专有网络 VPC 类型的安全组规则,不区分内网和公网,都设置在内网出方向和入方向的规则里。

默认安全组 1

如果您选择默认安全组 1,出方向允许所有访问,入方向可以选择允许访问 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口。
ECS _ VPC _ 默认安全组 1

默认安全组 2

出方向允许所有访问,入方向只开放 TCP 协议的 22 和 3389 端口,以及 ICMP协议所有端口。
ECS _ VPC _ 默认安全组 2

说明
系统创建的默认安全组规则的优先级为 110,表示默认规则的优先级永远比您手动添加的安全组规则低,您可以随意覆盖。手动添加安全组规则时,优先级只能设置为 1−100。

您自己创建的安全组

在没有添加任何安全组规则之前,内网、公网默认规则均为:

  • 出方向: 允许所有访问。
  • 入方向: 拒绝所有访问。
本文导读目录