使用指南

推薦防火牆

為了給用戶提供使用上的便捷，控制台上提供了兩個預設的'推薦防火牆'，分別是'Web伺服器推薦'與'非Web伺服器推薦'，兩者之間除'Web伺服器推薦'預設開通了'80、443'埠外，均錄入了'22、3389'埠。

防火牆預設規則除已開通埠外，其他埠預設關閉。

預設防火牆規則不可修改，但可從預設防火牆詳情頁點擊'複製'，新建相同規則自定義防火牆進行修改。

注意：

外網防火牆僅對來自外網的彈性IP的訪問生效。

防火牆基本功能

創建防火牆

在控制台中點擊創建防火牆，填入防火牆名稱及備註，即可進入規則添加頁面。在規則添加頁面點擊'添加規則'，並選擇相應的協定，依次填入'埠'、'源地址'、'動作'、'優先級'以及備註（非必填）後，點擊保存完成最基本的創建流程。 注意：

'推薦防火牆'不支持修改，但可將自推薦防火牆修改內容另存為用戶自定義防火牆。

編輯防火牆規則

注意：

防火牆除已錄入條目外，預設對其他訪問執行拒絕動作。

1.協定

目前防火牆協定支持'TCP'、'UDP'、'ICMP'及'GRE'協定。

2.埠

來源地址所訪問的本地埠，埠範圍 [1-65535]。

3.源地址

訪問雲平台主機資源的網路數據包來源地址，支持IP地址及網段，IP地址網段間用逗號分割（支持IP及網段數量≤10），例如'10.0.0.1,192.168.0.2/32'。

4.動作

防火牆生效時，對數據包的處理行為，包含'接受'、'拒絕'兩種動作。

5.優先級

在防火牆內添加規則時，規則按照優先級依次生效，每條規則包含'高'、'中'、'低'三檔規則。

6.備註（非必填）

可對每一條規則添加備註，便於規則的管理和查找。

7.防火牆規則限制：

防火牆不支持存在重複的規則，協定、埠、源地址、動作重複則判斷為規則重複。存在重複規則會導致操作報錯。

若已經存在重複規則解決辦法參考如下：

同時刪除所有重複規則，重新提交請求。

單擊'快捷規則'下拉框，可以看到各種常用協定。

協定說明：

• 基本協定包含：

  
  

• （1）指定TCP：用戶自定義TCP協定埠

• 
  

• （2）指定UDP：用戶自定義UDP協定埠

• 
  

• （3）全埠TCP：所有TCP埠

• 
  

• （4）全埠UDP：所有UDP埠

• 
  

• （5）GRE：GRE協定

• 
  

• （6）ICMP：ICMP協定

• 快捷規則包含：

  （1）FTP：TCP 21埠

  （2）HTTP：TCP 80埠

  （3）HTTPS：TCP 443埠

  （4）PING：ICMP協定

  （5）OpenVPN：UDP 1194埠

  （6）PPTP：TCP 1723埠

  （7）RDP：TCP 3389埠

  （8）SSH：TCP 22埠

刪除防火牆規則

防火牆規則支持單條規則刪除，也支持批量刪除。

注意：

防火牆至少需要保留一條規則，因為全選時'刪除'按鈕不可用。

複製防火牆

複製防火牆能夠複製防火牆除自身屬性之外的所有規則內容，適用於在原防火牆基礎上添加新規則時使用。

綁定資源批量管理

進入'資源概覽'界面，可以對已經綁定所選防火牆的雲主機、物理雲主機資源進行批量更改防火牆。

• 點擊更換防火牆按鈕

• 選中所需要更換所綁定防火牆的資源

• 選擇所需要更換的防火牆