默认安全组及规则
更新时间:2024-05-07 15:03:12
PDF
默认安全组
默认安全组也叫缺省安全组,是系统为用户自动创建的安全组。每个区域都有一个默认安全组。当您未创建安全组时,便可以直接使用默认安全组。默认安全组具有以下特性:
-
默认安全组的 ID 之后带有星标。
-
默认安全组的名称为
默认安全组,且不可修改。 -
默认安全组不可删除,但可以添加和修改其中的安全组规则。
默认访问控制规则
安全组对流量有默认访问控制规则,默认访问控制规则与您自定义的规则共同作用,来控制实例的流量。
默认下行规则
未配置的下行规则和端口默认拒绝访问。自定义安全组默认拒绝所有协议和端口的下行流量,默认安全组默认配置了以下下行规则:
| 是否可见 | 行为 | 协议 | 端口 | 源/目标地址 | 说明 |
|---|---|---|---|---|---|
可见 |
接受 |
ICMP |
Echo/Echo request |
ALL |
允许所有 IP 地址通过 ping 程序测试实例连通性。 |
可见 |
接受 |
TCP |
3389 |
ALL |
允许所有 IP 地址通过 RDP 远程连接到 Windows 云服务器。 |
可见 |
接受 |
TCP |
22 |
ALL |
允许所有 IP 地址通过 SSH 远程连接到 Linux 云服务器。 |
默认上行规则
默认安全组与自定义安全组的默认下行规则相同。除下表所示的针对 Windows 云服务器的上行规则限制外,其他未配置的上行规则和端口均默认放行。
| 是否可见 | 行为 | 协议 | 端口 | 源/目标地址 | 说明 |
|---|---|---|---|---|---|
不可见 |
拒绝 |
TCP |
3389,1433,445,135,139 |
ALL |
拒绝通过 Windows 云服务器向外发起远程桌面连接、SQL Server 连接、打印机连接等其他高危端口的 TCP 连接。 |
不可见 |
拒绝 |
UDP |
1434,445,135,137,138 |
ALL |
拒绝通过 Windows 云服务器向外发起 SQL Server 连接、打印机连接等其他高危端口的 UDP 连接。 |