内部网络的 AWS 安全组

内部网络的 AWS 安全组

我想知道我是否可以创建一个限制内部网络访问的安全组,因为我知道所有端口都对内部网络开放,我想限制它

答案1

EC2 安全组仅影响传入通信,不会阻止服务器发起出站通信。

此规则的唯一例外是 Amazon Virtual Private Cloud (VPC) 安全组。因此,如果您想这样做,则必须在 VPC 中设置服务器。

iptables您可以始终在操作系统级别使用 Windows 防火墙或Linux将防火墙设置为丢弃所有出站数据包(确保允许 ssh/rdp) 。

相关内容