安全组规则设置不当会造成严重的安全隐患。阿里云ECS会定期检查您的安全组,如果安全组规则对特定端口的访问不做限制,就会产生预警。

背景信息

您可以使用潜在高危安全组概览发现不合理的安全组规则,通过修改安全组规则保证ECS实例的网络安全。

说明 您只能查看前一日的安全组高危状况,无法查看当天的分析结果。
安全组对于专有网络和经典网络的安全保护非常重要。如果安全组规则设置了不受限制的访问规则,将会降低访问的限制级别,扩大攻击者执行恶意行为的攻击面。其中,经典网络和专有网络VPC的安全保护方式不同:
网络类型 安全保护方式
经典网络 仅依靠安全组设置网络访问控制策略,非常依赖于合理的安全组规则设计。
专有网络VPC
  • 不同专有网络VPC之间内部网络完全隔离。
  • VPC内可以划分多个子网,子网之间互相通信经过子网ACL。
  • VPC内的ECS实例使用安全组进行三层网络访问控制。

操作步骤

  1. 登录ECS管理控制台
  2. 概览页面中,单击资源概览
  3. 单击潜在高危安全组概览查看检查结果,只显示危险等级最高的50个安全组的风险数据。
    检查结果按照危险等级分为:
    • 严重:及时修复安全组规则。
    • 警告:尽量避免设置此安全组规则。
    潜在高危安全组概览
  4. 可选: 您可以执行以下操作。