不同云服务提供商在利用安全组设置IP黑白名单时,操作步骤和界面有所不同,但整体思路相似。以下以主流云服务提供商为例,介绍如何设置:
阿里云
1. 登录控制台:访问阿里云官网,使用账号密码登录阿里云控制台。
2. 进入安全组设置:在控制台左侧导航栏找到“网络与安全”,然后点击“安全组”。找到你想要设置IP黑白名单的目标云服务器所关联的安全组。
3. 设置白名单(授权访问)
– 点击安全组名称进入详情页面,选择“入方向规则”,然后点击“添加安全组规则”。
– 在弹出的添加规则窗口中进行如下配置:
– 授权类型:选择“允许”。
– 优先级:可按照需求调整,数字越小优先级越高。一般新添加的规则保持默认优先级即可。
– 协议类型:选择你要允许访问的协议,如TCP、UDP 等,如果包含多种协议可以选择“全部”。
– 端口范围:设置允许访问的端口范围。若只想开放特定端口,填写端口号(如80为HTTP,443为HTTPS);若开放全部端口,填写“全部”。
– 授权对象:填写允许访问的IP地址或IP地址段。如果是单个IP,直接填写;如果是IP段,按照格式填写,如 “192.168.1.0/24”。
– 填写完毕后点击“确定”保存规则。
4. 设置黑名单(禁止访问)
– 重复添加安全组规则步骤,但在“授权类型”处选择“拒绝”,其他按照禁止访问的条件填写,如特定的协议、端口、IP地址或IP段。设置后点击“确定”保存。
腾讯云
1. 登录腾讯云控制台:使用账号登录腾讯云管理控制台。
2. 找到安全组:在控制台顶部导航栏选择“云服务器”,在左侧列表点击“安全组”,进入安全组列表页面,找到与目标云服务器关联的安全组。
3. 设置白名单
– 点击安全组名称进入详情页,进入“入站规则”页面,点击“添加规则”。
– 在弹出的“添加安全组规则”窗口中进行配置:
– 协议:根据需要选择,如“ALL(全部协议)”“TCP”“UDP”等。
– 端口:设置允许访问的端口范围,可以是具体端口号或端口范围,如“80”“8080-8088”等,也可选择“ALL(全部端口)”。
– 来源:填写允许访问的IP地址或IP地址段,支持单个IP和IP网段填写。
– 描述:可填写对该规则的描述信息,便于识别。
– 点击“保存”完成白名单规则添加。
4. 设置黑名单
– 同理,添加规则时在“协议”“端口”设置好禁止访问的条件,将“来源”设置为要禁止访问的IP地址或IP段,然后将“动作”选择为“拒绝”,最后点击“保存”即可。
通过安全组的这些设置,可以灵活控制哪些IP可以访问云服务器(白名单)以及哪些IP被禁止访问(黑名单),保障云服务器的访问安全。
