CDNK博客
在阿里云服务器(ECS)中,限制连接的 IP 主要通过 安全组规则 来实现。安全组相当于虚拟防火墙,用于控制进出 ECS 实例的网络流量。
以下是详细的操作步骤:
✅ 一、通过安全组限制访问 IP
步骤1:登录阿里云控制台
- 打开 阿里云官网
- 登录后进入 ECS管理控制台
步骤2:找到目标ECS实例
- 在左侧点击“实例与镜像 > 实例”
- 找到你要设置的ECS实例,记录其绑定的安全组名称
步骤3:配置安全组规则
- 左侧导航栏选择“网络与安全 > 安全组”
- 找到你ECS实例对应的安全组,点击操作列中的“配置规则”
✅ 二、添加入方向规则(允许特定IP访问)
以限制 SSH(端口22)、远程桌面(3389)、HTTP(80)等为例:
示例:仅允许某个IP访问SSH(22)
| 授权策略 | 协议类型 | 端口范围 | 源IP地址 | 优先级 |
|---|---|---|---|---|
| 允许 | SSH | 22/22 | 1.2.3.4/32 | 1 |
1.2.3.4/32表示只允许该IP访问
如果需要允许多个IP,可以添加多条规则
如果想禁止所有其他IP访问:
| 添加一条默认拒绝规则(放在最后): | 授权策略 | 协议类型 | 端口范围 | 源IP地址 | 优先级 |
|---|---|---|---|---|---|
| 拒绝 | 全部 | -1/-1 | 0.0.0.0/0 | 100 |
⚠️ 注意:
- 规则优先级越小优先级越高
- 添加规则时建议先测试,避免把自己锁在外面
✅ 三、常见端口和协议说明
| 协议 | 端口范围 | 常见用途 |
|---|---|---|
| SSH | 22/22 | Linux远程连接 |
| RDP | 3389/3389 | Windows远程桌面 |
| HTTP | 80/80 | 网站访问 |
| HTTPS | 443/443 | 加密网站访问 |
| ALL | -1/-1 | 所有端口 |
✅ 四、命令行方式(可选)
如果你使用 CLI 或 SDK 管理服务器,也可以用阿里云 CLI 或 API 配置安全组规则。
例如使用阿里云CLI添加规则:
aliyun ecs AuthorizeSecurityGroup
--SecurityGroupId sg-xxxxxxx
--IpProtocol tcp
--PortRange 22/22
--SourceCidrIp 1.2.3.4/32
--Priority 1✅ 五、注意事项
- 公网和内网规则是分开的,确保你在配置的是公网访问。
- 多个安全组:如果ECS绑定了多个安全组,需分别检查。
- 测试连接:修改完规则后,请测试是否还能正常连接,防止被锁。
- VPC环境:如果是VPC网络,还可以结合 访问控制列表(ACL) 进行更细粒度控制。
如需进一步帮助(比如具体截图、脚本或批量设置),欢迎继续提问!