安全组规则设置不当会造成严重的安全隐患。阿里云会定期检查您的安全组,如果安全组规则对特定端口的访问不做限制,就会产生预警。您可以使用 潜在高危安全组概览 发现不合理的安全组规则,通过修改安全组规则保证ECS实例的网络安全。

背景信息

专有网络和经典的安全保护不同:
  • 专有网络的安全保护:
    • 不同专有网络之间内部网络完全隔离。
    • 专有网络内可以划分多个子网,子网之间互相通信需要经过子网ACL。
    • 专有网络内的ECS实例使用安全组进行三层网络访问控制。
  • 经典网络的安全保护:仅依靠安全组设置网络访问控制策略。
所以,安全组对于专有网络和经典网络的安全保护非常重要。如果安全组规则设置了不受限制的访问规则,将会降低访问的限制级别,扩大攻击者执行恶意行为的攻击面。

功能限制

  • 显示危险等级最高的50个安全组的风险数据。
  • 风险数据为T+1的结果,非实时分析数据,即显示的是截至昨天的安全组状态。

操作步骤

  1. 登录 云服务器 ECS 管理控制台
  2. 概览 页面中,单击 资源概览
    资源概览
  3. 单击 潜在高危安全组概览 查看检查结果。检查结果按照危险等级分为:
    • 严重:建议您及时修复安全组规则。
    • 警告:建议您尽量避免设置此安全组规则。

    潜在高危安全组概览
  4. (可选)您可以执行以下操作:

相关操作