您可在云防火墙中配置访问控制策略,限制主机对内、外双向的访问控制,有效降低您资产被入侵的风险。

访问控制策略包含的元素

访问控制策略中支持对以下元素进行限制,实现对相关流量进行访问控制(放行、拒绝或观察)。
  • IP地址段:针对来自某个IP地址段或去向某个IP地址段(单个地址段)的流量进行访问控制。
  • IP地址簿:针对来自某些IP地址段或去向某些IP地址段(多个地址段)的流量进访问控制。
  • 区域:针对来自某些地理区域或去向某些地理区域的流量进行访问控制。
  • 网站域名:针对访问流量来源的域名地址进行访问控制。
  • 协议类型:针对访问流量的协议类型进行访问控制。
  • 端口:针对访问流量经过的端口进行访问控制。
  • 应用类型:针对访问流量的应用类型进行访问控制。

不同版本可配置的访问控制策略数量限制说明

云防火墙不同版本可配置不同数量的访问控制策略。详细内容,请参见云防火墙功能与计费表

主机边界防火墙(ECS实例间)策略数量限制说明

默认情况下,您最多可创建100个主机边界防火墙策略组和100条策略(也就是在ECS安全组创建并同步到云防火墙的策略数量,与在云防火墙主机边界防火墙侧创建的策略数加起来不超过100条)。
说明 如果当前策略数量上限无法满足您的需求,建议您及时清理无需使用的策略或提交工单,申请阿里云技术支持。

访问控制策略相关操作参考文档