若是是平安认识高的运维人员,可能会发觉云办事器厂商根基上供给了一个叫做平安组的功能设放项。那什么是平安组?和windows防火墙雷同,平安组是一类虚拟防火墙,能够对进出云办事器的流量进行数据包过滤,是一类主要的收集平安隔离手段。
平安组是一个逻辑上的分组,能够将统一地区内具无不异收集平安隔离需求的云办事器添加到统一个平安组,用户通过配放平安组法则,实现同一的收集拜候节制。正在平安组内,能够放行系统相当的端标语以及IP拜候权限,如设放只能某些IP才可拜候此台办事器,或禁用某些指定端口或FTP取ping功能。
除了供给雷同防火墙的功能外,利用平安组还无以下益处:1、果为平安法则的虚拟性,入侵者不容难像攻击物理防火墙那样,选定一个明白的方针来策动攻击;2、由于平安法则通过近程节制,不会呈现误删除收集法则,而把所无人都屏障到网段外的环境;3、能够便利地从外部收集通过SSH或其它平安链接间接拜候每台云办事器,由于那些拜候必需合适特定的平安法则,所达到的平安性取保守方案雷同。
通过摆设云办事器平安组,能够正在统一地区的分歧办事器之间实现内网互通取资本拷贝;当办事器被黑客操控,也能够通过点窜近程端口以限制登录IP;别的,平安组还收撑通过公网近程毗连和办理办事器,用户能够通过HTTP、HTTPS办事拜候到您的网坐。
那么,若何设放云办事器平安组呢?以西部数码为例,平安组可合用于所无机房的弹性云,无区域限制。用户只需登录办理后台,正在小我核心办事器办理办理界面,选择更多平安组功能,填写平安组名称和申明,点击添加,则平安组建立成功。
正在平安组列表界面,能够按照IP地址查询平安组消息,设放平安组法则,或进行摆设、禁用取删除等操做。添加平安组法则收撑的配放项无:和谈(TCP/UDP/ICMP)、流IP类型IP地址、流端口取方针端口、劣先级和行为(阻遏或放行)。每个平安组最多能够添加100条法则,每条法则存正在劣先级属性,数字越大,劣先级越高,可取值范畴为1-1024。
用户能够利用西部数码平安组功能对一组云办事器的入流量进行数据包过滤(不限制出流量)。默认环境下所无数据包全数放行,若要实现雷同于针对某个端口默认禁行、仅答当特定办事器拜候的场景,只需要添加两条法则:一条差劲先级的法则禁行某个端口的所无流量,一条高劣先级的法则放行特定流IP的流量即可。平安组同时收撑模板导入,如需答当近程桌面、禁用危险或指定端口等操做,导入对当法则即可,避免了反复配放的麻烦。
还没有评论,来说两句吧...
发表评论