我想知道我是否可以创建一个限制内部网络访问的安全组,因为我知道所有端口都对内部网络开放,我想限制它
答案1
EC2 安全组仅影响传入通信,不会阻止服务器发起出站通信。
此规则的唯一例外是 Amazon Virtual Private Cloud (VPC) 安全组。因此,如果您想这样做,则必须在 VPC 中设置服务器。
iptables
您可以始终在操作系统级别使用 Windows 防火墙或Linux将防火墙设置为丢弃所有出站数据包(确保允许 ssh/rdp) 。
我想知道我是否可以创建一个限制内部网络访问的安全组,因为我知道所有端口都对内部网络开放,我想限制它
EC2 安全组仅影响传入通信,不会阻止服务器发起出站通信。
此规则的唯一例外是 Amazon Virtual Private Cloud (VPC) 安全组。因此,如果您想这样做,则必须在 VPC 中设置服务器。
iptables
您可以始终在操作系统级别使用 Windows 防火墙或Linux将防火墙设置为丢弃所有出站数据包(确保允许 ssh/rdp) 。