如何规避阿里云ECS安全组端口全部开放的风险？

Dec 20 2019

分类：新闻快递

已被围观 1538 次

风险说明

过度开放ECS的安全组端口，将容易遭受攻击者/扫描器直接攻击。为了保证您业务的安全性，建议您合理设置安全组的开放端口。

建议您检测经典网络云内的入方向白名单IP，若子网掩码小于22，则授权IP范围过大，存在被云内其他ECS非授权访问的风险。

修复方案

请结合自身业务，合理设置访问源IP范围，并且只开放必要的服务端口；对于非对外服务的端口，可以设置禁止访问，或限制IP访问的范围。

注意：修改IP段可能会影响您的正常业务，为了防止发生故障，请务必在修复前仔细校对方案，确保无误后再实行。

本公司销售：阿里云新/老客户，只要购买阿里云，即可享受折上折优惠！>