云防火墙访问控制策略可限制主机对外开放的端口和对外部进行访问,从而降低入侵风险。云防火墙支持对内-外流量、内-内流量和外-内流量的访问进行精准控制。

操作步骤

  1. 登录云防火墙控制台
  2. 访问控制页面单击右上角新增策略打开新增策略对话框。

    在新增策略对话框中配置策略参数

    • 源类型:可选择IP地址或者地址簿作为访问源。
    • 访问源:数据发送方地址。择IP地址为源类型后,需要在访问源一栏输入IP/CIDR地址。
    • 目的类型:数据接收方的类型。
    • 目的:数据接收方地址。
    • 协议类型:支持TCP、UDP、ICMP三种协议。
    • 目的端口:数据接收方地址的端口。
    • 应用:某协议类型下,该访问控制策略支持的应用。
    • 动作:可选放行拒绝
    • 描述:其他需要备注的信息。

    您可以将一组IP设置成一个地址簿,方便您在配置访问控制规则时简化规则配置。单击地址簿可在地址簿管理页面新增、编辑或删除策略地址信息。

    您还可在访问控制列表中针对单个策略进行编辑、删除和移动排序。

    说明 除开放有必要的主动外联访问,建议您将其他内-外流量全部设置为 拒绝