如何限制访问共享的客户端IP

NFS共享

NFS共享可以通过设置读写客户端列表和只读客户端列表的方式限制客户端IP访问。更多相关信息，请参见共享设置。

SMB共享

SMB共享可以通过设置ECS安全组的方式限制客户端IP访问。安全组是一种虚拟防火墙，能够控制ECS实例的出入站流量。更多信息，请参见一图看懂安全组。

SMB（445）端口由网关自动配置，默认规则请参见下表。若有特殊需求，您可以新增安全组规则，针对特定IP地址或网段实施允许或拒绝的访问策略。

操作步骤

1. 进入ECS控制台的安全组页面。

2. 在页面左侧顶部，选择目标资源所在的资源组和地域。

3. 通过网关ID在搜索框中查找对应的安全组。

   

4. 单击安全组ID，进入安全组详情页面。单击入方向 > 手动添加。

5. 配置自定义安全组规则，安全组规则的配置如下所示。

   规则方向	授权策略	优先级	协议类型	端口范围	授权对象
   入方向	拒绝	1	自定义TCP	目的：445/445	源：192.168.0.****

   说明

   • 对于需要拒绝访问的IP地址或网段，授权策略设置为拒绝。

   • 对于需要允许访问的IP地址或网段，授权策略设置为允许。

   关于安全组规则的介绍，请参见安全组规则。