云服务器安全防火墙使用说明

denniszyang

云服务器安全防火墙使用说明

---

1.基础介绍

安全防火墙是一种基于IP和端口的云主机出入访问控制策略。合理的设定安全防火墙策略可以大幅提高云主机的安全性，同时也可利用安全防火墙实现项目间的网络访问控制。

2.使用限制

一个地域最多新建50个安全防火墙，对于多项目用户，每个用户的每个项目在一个地域享有50个安全防火墙配额。
一个安全防火墙进、出方向的访问策略最多可设定100条。
一个云主机只能绑定一个安全防火墙策略，一个安全防火墙可同时绑定多个云主机，数量无限制。

3.操作手册

安全防火墙位于云服务器控制台的二级菜单中。

3.1 新建安全防火墙

点击新建弹出

根据创建引导输入入口规则（访问云主机）、出口规则（云主机对外访问）和安全防火墙的基本信息：
入口规则
a）选择协议类型
目前支持TCP、UDP等网络协议，选择TCP、UDP时，用户可以自行输入目标端口；选择HTTP、POP3等特定协议时，目标端口将为您自动填写，不可更改。
b）输入目标端口
目标端口输入支持单个端口和连续端口段，端口段格式为始末端口中以分隔符连接，示例”10-100”
c）输入目标IP
目标IP出填入IP或网段，例如：10.0.0.1，10.8.0.0/16。
对于应用所有IP的策略，请填入0.0.0.0/0
d）策略
安全防火墙策略包含两种，一种为允许，一种为拒绝。
无论用户如何设定防火墙，系统都会默认在最后加上一条拒绝所有其他请求。

示例：
一个安全防火墙的入口规则为

访问云主机的IP从上到下开始匹配，一旦匹配立即执行：
来自10端口的访问从规则1开始匹配允许，访问立即通过，不进行2、3、4规则的匹配；
来自30端口的访问从规则1开始由上向下匹配，在规则2中完全匹配拒绝，不会进行规则3、4的判断，因此不会因为规则4中允许30端口而接受访问；
来自50的端口在规则1、2、3、4都没有匹配，但因为系统默认在结尾补充了拒绝所有其他请求，因而50端口的结果是访问拒绝。

出口规则与入口规则相似。
编辑安全防火墙与创建安全防火墙规则相似。

3.2 关联云主机

完成创建即可将云主机与防火墙关联。在控制台选中安全防护墙，并点击”关联/解绑云主机“

在此页面中可以关联云主机，点击需要新增关联的（左边），解除关联的（右边）即可实现云主机的关联或解绑。
另外用户在云主机控制台也可是实现安全防火墙的修改：

点击修改后即弹出：

选择需要更换的安全防火墙即可。

4. 项目间的网络隔离

通过使用安全防火墙和VPC可以实现项目之间的网络隔离，具体实施方案如下：

4.1 创建VPC

VPC不具有项目属性，一次创建后不同项目的资源均可以部署在VPC内部

4.2 添加云主机

将一个项目的资源部署在相同子网内，不同项目间不交叉部署

4.3 新建安全防火墙策略

安全防火墙具有项目属性，只可以关联同一项目下的云主机。在项目下创建安全防火墙，并将访问IP限制其他子网不可访问。
示例：
VPC下面有三个子网，网段划分如下：

子网test1、test2、test3分别部署项目1、项目2、项目3的资源，在项目1中创建一个安全防火墙，规则设置如下：

入口规则实际意义为禁止子网2和子网3的网络访问，且项目2和项目3的操作人无法更改此安全防火墙策略。

4.4绑定云主机

将创建好的项目1中云主机绑定刚刚创建的安全防火墙，就可以实现test2和test3与test1的网路隔离了。

5.FAQ

5.1 安全防火墙的绑定和解绑影响云主机的运行么？

安全防火墙的绑定和解绑不影响云主机自身的正常运行。

5.2 安全防火墙绑定后多久生效？

安全防护墙绑定后立即生效。

5.3 策略规则中找不到我想要的协议？

安全防火墙第一期只支持了大部分常用协议，如果安全防火墙中的协议无法满足您的需求，请第一时间与我们联系!

-------------------------------------------------------------------------------------------

赞与谢，及时收割

如果本篇文章对您有用，请您小手一抖，给予我们最好的鼓励~~

熊猫侠

学习下。。。。。。。。。。。