全部产品
阿里云办公

如何规避ECS安全组端口全部开放的风险?

更新时间:2018-03-15 10:07:10

风险说明

过度开放ECS的安全组端口,将容易遭受攻击者/扫描器直接攻击。为了保证您业务的安全性,建议您合理设置安全组的开放端口。

建议您检测经典网络云内的入方向白名单IP,若子网掩码小于22,则授权IP范围过大,存在被云内其他ECS非授权访问的风险。

修复方案

请结合自身业务,合理设置访问源IP范围,并且只开放必要的服务端口;对于非对外服务的端口,可以设置禁止访问,或限制IP访问的范围。

注意:修改IP段可能会影响您的正常业务,为了防止发生故障,请务必在修复前仔细校对方案,确保无误后再实行。

查看更多ECS安全组的使用帮助