這篇文章主要介紹系統(tǒng)自動創(chuàng)建的默認(rèn)安全組和自己創(chuàng)建的安全組的默認(rèn)規(guī)則是什么，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

我們提供的服務(wù)有：網(wǎng)站設(shè)計、做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、孝南ssl等。為上1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的孝南網(wǎng)站制作公司

安全組默認(rèn)規(guī)則

本文介紹系統(tǒng)自動創(chuàng)建的默認(rèn)安全組和您自己創(chuàng)建的安全組的默認(rèn)規(guī)則。

說明

安全組是有狀態(tài)的。如果數(shù)據(jù)包在出方向（Outbound）被允許，那么對應(yīng)的此連接在入方向（Inbound）也被允許。更多安全組相關(guān)的概念，請參見 安全組。

系統(tǒng)自動創(chuàng)建的默認(rèn)安全組

在一個地域創(chuàng)建ECS實例時，如果當(dāng)前賬號在這個地域里尚未 創(chuàng)建安全組，您可以選擇系統(tǒng)自動創(chuàng)建的默認(rèn)安全組，如下圖所示。

默認(rèn)安全組中的默認(rèn)規(guī)則僅設(shè)置針對ICMP協(xié)義、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口的入方向規(guī)則。網(wǎng)絡(luò)類型不同，安全組規(guī)則不同。

VPC：VPC類型安全組規(guī)則不區(qū)分內(nèi)網(wǎng)和公網(wǎng)。VPC類型ECS實例的公網(wǎng)訪問通過私網(wǎng)網(wǎng)卡映射完成，所以，您在實例內(nèi)部看不到公網(wǎng)網(wǎng)卡，在安全組里也只能設(shè)置內(nèi)網(wǎng)規(guī)則。安全組規(guī)則同時對內(nèi)網(wǎng)和公網(wǎng)生效。VPC類型默認(rèn)安全組的默認(rèn)規(guī)則如下表所示。

經(jīng)典網(wǎng)絡(luò)默認(rèn)安全組的默認(rèn)規(guī)則如下表所示。

說明

默認(rèn)安全組規(guī)則的優(yōu)先級為110，表示默認(rèn)規(guī)則的優(yōu)先級永遠(yuǎn)比您手動添加的安全組規(guī)則低，隨時可被覆蓋。手動添加安全組規(guī)則時，優(yōu)先級范圍為[1, 100]。關(guān)于安全組規(guī)則優(yōu)先級的信息，請參見 ECS安全組規(guī)則優(yōu)先級說明。

根據(jù)業(yè)務(wù)需要，您可以在默認(rèn)安全組中 添加安全組規(guī)則。

自己創(chuàng)建的安全組

創(chuàng)建安全組 后，未添加任何安全組規(guī)則之前，內(nèi)網(wǎng)和公網(wǎng)默認(rèn)規(guī)則如下：

出方向： 允許所有訪問。

入方向： 拒絕所有訪問。

如果您的實例在這樣一個全新的安全組中，您只能 使用管理終端連接 ECS 實例，但是不能通過遠(yuǎn)程連接軟件登錄實例，無論是 使用用戶名密碼驗證連接 Linux 實例 還是 使用軟件連接Windows實例。

根據(jù)業(yè)務(wù)需要，您可以在自建的安全組中 添加安全組規(guī)則。

以上是系統(tǒng)自動創(chuàng)建的默認(rèn)安全組和自己創(chuàng)建的安全組的默認(rèn)規(guī)則是什么的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！