返回

2023/9/27 9:29:16

雲伺服器預設防火牆使用指南

使用指南

推薦防火牆

為了給用戶提供使用上的便捷,控制台上提供了兩個預設的'推薦防火牆',分別是'Web伺服器推薦'與'非Web伺服器推薦',兩者之間除'Web伺服器推薦'預設開通了'80、443'埠外,均錄入了'22、3389'埠。


防火牆預設規則除已開通埠外,其他埠預設關閉。


預設防火牆規則不可修改,但可從預設防火牆詳情頁點擊'複製',新建相同規則自定義防火牆進行修改。

注意:

外網防火牆僅對來自外網的彈性IP的訪問生效。

防火牆基本功能

創建防火牆

在控制台中點擊創建防火牆,填入防火牆名稱及備註,即可進入規則添加頁面。在規則添加頁面點擊'添加規則',並選擇相應的協定,依次填入'埠'、'源地址'、'動作'、'優先級'以及備註(非必填)後,點擊保存完成最基本的創建流程。 注意:

'推薦防火牆'不支持修改,但可將自推薦防火牆修改內容另存為用戶自定義防火牆。

image

編輯防火牆規則

注意:

防火牆除已錄入條目外,預設對其他訪問執行拒絕動作。

1.協定

目前防火牆協定支持'TCP'、'UDP'、'ICMP'及'GRE'協定。

2.埠

來源地址所訪問的本地埠,埠範圍 [1-65535]。

3.源地址

訪問雲平台主機資源的網路數據包來源地址,支持IP地址及網段,IP地址網段間用逗號分割(支持IP及網段數量≤10),例如'10.0.0.1,192.168.0.2/32'。

4.動作

防火牆生效時,對數據包的處理行為,包含'接受'、'拒絕'兩種動作。

5.優先級

在防火牆內添加規則時,規則按照優先級依次生效,每條規則包含'高'、'中'、'低'三檔規則。

6.備註(非必填)

可對每一條規則添加備註,便於規則的管理和查找。

image

7.防火牆規則限制:

防火牆不支持存在重複的規則,協定、埠、源地址、動作重複則判斷為規則重複。存在重複規則會導致操作報錯。


若已經存在重複規則解決辦法參考如下:


同時刪除所有重複規則,重新提交請求。

image

單擊'快捷規則'下拉框,可以看到各種常用協定。

協定說明:

  • 基本協定包含:


  • (1)指定TCP:用戶自定義TCP協定埠


  • (2)指定UDP:用戶自定義UDP協定埠


  • (3)全埠TCP:所有TCP埠


  • (4)全埠UDP:所有UDP埠


  • (5)GRE:GRE協定


  • (6)ICMP:ICMP協定

  • 快捷規則包含:

    (1)FTP:TCP 21埠

    (2)HTTP:TCP 80埠

    (3)HTTPS:TCP 443埠

    (4)PING:ICMP協定

    (5)OpenVPN:UDP 1194埠

    (6)PPTP:TCP 1723埠

    (7)RDP:TCP 3389埠

    (8)SSH:TCP 22埠

刪除防火牆規則

防火牆規則支持單條規則刪除,也支持批量刪除。

注意:

防火牆至少需要保留一條規則,因為全選時'刪除'按鈕不可用。

複製防火牆

複製防火牆能夠複製防火牆除自身屬性之外的所有規則內容,適用於在原防火牆基礎上添加新規則時使用。

綁定資源批量管理

進入'資源概覽'界面,可以對已經綁定所選防火牆的雲主機、物理雲主機資源進行批量更改防火牆。

  • 點擊更換防火牆按鈕

image

  • 選中所需要更換所綁定防火牆的資源

image

  • 選擇所需要更換的防火牆

image