开发者社区> 问答> 正文

关于安全组规则数量的限制

每个服务器只能属于一个安全组,而每个安全组的规则数量是有限制的,数量很少,只有几十个吧,具体我没数。不断有攻击的ip,超过安全组的数量限制就没有办法封掉吗?

展开
收起
enapsoft 2016-06-03 22:08:50 7079 0
2 条回答
写回答
取消 提交回答
  • 回 1楼dongshan8的帖子
    如果到了上限,怎么办?或者,其实攻击源头的一些IP地址,其实不用搭理它,阿里云的基本防护就cover了,“拉黑”至安全组,不过是徒劳之事?

    -------------------------

    回 1楼dongshan8的帖子
    是不是,云盾拦截下的攻击,admin无需做额外操作?手工的拉黑(无论借助os firewall还是安全组),都是徒劳的?

    或者,阿里云有更高阶的安全产品,可供用户购买使用,来屏蔽此类攻击、威胁等安全隐患?

    -------------------------

    回 1楼dongshan8的帖子
    是不是,如果规则多了,需要将过滤恶意IP的工作,又交回给OS防火墙了?

    https://help.aliyun.com/knowledge_detail/40699.html

    2016-08-04 15:30:22
    赞同 展开评论 打赏
  • 旺旺:nectar2。
    楼主您好,

    从这里的一个帮助文档来看,一个ECS实例应该是可以同时有多个安全组的: https://help.aliyun.com/document_detail/25471.html

    且如果您是的操作对象是多个IP地址的话,或许在同一个规则里就可以列出,可参考: https://bbs.aliyun.com/read/276398.html

    -------------------------

    回 4楼(ricky1521) 的帖子
    您好,

    关于安全组的一些介绍,请看这里: https://help.aliyun.com/document_detail/25387.htmlhttps://help.aliyun.com/knowledge_detail/40570.html

    安全组是一种虚拟的网络防火墙,或许它在划分工作区域方面,很有用。如仅允许某些特定的用户可访问。

    理论上,一个ECS可以有100 x 5  个安全组规则。具体到您这里的例子,或许不太适合,人工罗列500个IP,似乎挺累的。

    2016-06-05 10:49:51
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
《用管控策略设定多账号组织全局访问边界》 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载