摘要:防火墻默認(rèn)規(guī)則除已開通端口外,其他端口默認(rèn)關(guān)閉。注意外網(wǎng)防火墻僅對來自外網(wǎng)的彈性的訪問生效����。協(xié)議目前防火墻協(xié)議支持及協(xié)議��。動作防火墻生效時(shí)�,對數(shù)據(jù)包的處理行為,包含接受拒絕兩種動作�����。注意防火墻至少需要保留一條規(guī)則��,因?yàn)槿x時(shí)刪除按鈕不可用�。
推薦防火墻為了給用戶提供使用上的便捷,控制臺上提供了兩個(gè)默認(rèn)的"推薦防火墻"�,分別是"Web服務(wù)器推薦"與"非Web服務(wù)器推薦",兩者之間除"Web服務(wù)器推薦"默認(rèn)開通了"80����、443"端口外,均錄入了"22���、3389"端口���。
防火墻默認(rèn)規(guī)則除已開通端口外��,其他端口默認(rèn)關(guān)閉�。
默認(rèn)防火墻規(guī)則不可修改����,但可從默認(rèn)防火墻詳情頁點(diǎn)擊“復(fù)制”,新建相同規(guī)則自定義防火墻進(jìn)行修改����。
注意:
外網(wǎng)防火墻僅對來自外網(wǎng)的彈性IP的訪問生效。
防火墻基本功能創(chuàng)建防火墻在控制臺中點(diǎn)擊創(chuàng)建防火墻�����,填入防火墻名稱及備注���,即可進(jìn)入規(guī)則添加頁面�。在規(guī)則添加頁面點(diǎn)擊“添加規(guī)則”����,并選擇相應(yīng)的協(xié)議,依次填入“端口”����、“源地址”�����、“動作”、“優(yōu)先級”以及備注(非必填)后����,點(diǎn)擊保存完成最基本的創(chuàng)建流程。
注意:
"推薦防火墻"不支持修改�����,但可將自推薦防火墻修改內(nèi)容另存為用戶自定義防火墻�����。
編輯防火墻規(guī)則注意:
防火墻除已錄入條目外�,默認(rèn)對其他訪問之行拒絕動作。
1.協(xié)議
目前防火墻協(xié)議支持“TCP”�、“UDP”、“ICMP”及“GRE”協(xié)議�。
2.端口
來源地址所訪問的本地端口,端口范圍 [1-65535]�����。
3.源地址
訪問云平臺主機(jī)資源的網(wǎng)絡(luò)數(shù)據(jù)包來源地址,支持IP地址及網(wǎng)段�����,IP地址網(wǎng)段間用逗號分割(支持IP及網(wǎng)段數(shù)量≤10)�,例如"10.0.0.1,192.168.0.2/32"。
4.動作
防火墻生效時(shí)�����,對數(shù)據(jù)包的處理行為��,包含“接受�、“拒絕”兩種動作。
5.優(yōu)先級
在防火墻內(nèi)添加規(guī)則時(shí)�,規(guī)則按照優(yōu)先級依次生效,每條規(guī)則包含“高”�、“中”、“低”三檔規(guī)則�。
6.備注(非必填)
可對每一條規(guī)則添加備注,便于規(guī)則的管理和查找�。
則.png?v=1657155820)
單擊"快捷規(guī)則"下拉框,可以看到各種常用協(xié)議��。
協(xié)議說明:
基本協(xié)議包含:
(1)指定TCP:用戶自定義TCP協(xié)議端口
(2)指定UDP:用戶自定義UDP協(xié)議端口
(3)全端口TCP:所有TCP端口
(4)全端口UDP:所有UDP端口
(5)GRE:GRE協(xié)議
(6)ICMP:ICMP協(xié)議
快捷規(guī)則包含:
(1)FTP:TCP 21端口
(2)HTTP:TCP 80端口
(3)HTTPS:TCP 443端口
(4)PING:ICMP協(xié)議
(5)OpenVPN:UDP 1194端口
(6)PPTP:TCP 1723端口
(7)RDP:TCP 3389端口
(8)SSH:TCP 22端口
刪除防火墻規(guī)則防火墻規(guī)則支持單條規(guī)則刪除,也支持批量刪除��。
注意:
防火墻至少需要保留一條規(guī)則�,因?yàn)槿x時(shí)“刪除”按鈕不可用。
復(fù)制防火墻復(fù)制防火墻能夠復(fù)制防火墻除自身屬性之外的所有規(guī)則內(nèi)容����,適用于在原防火墻基礎(chǔ)上添加新規(guī)則時(shí)使用。
綁定資源批量管理進(jìn)入"資源概覽"界面���,可以對已經(jīng)綁定所選防火墻的云主機(jī)、物理云主機(jī)資源進(jìn)行批量更改防火墻�����。
點(diǎn)擊更換防火墻按鈕
選中所需要更換所綁定防火墻的資源
選擇所需要更換的防火墻
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/126779.html
