默認安全組和規則

系統會為每個用戶默認創建一個Sys-default安全組，默認安全組的規則是在出方向上的數據報文全部放行，入方向訪問受限，安全組內的實例無需添加規則即可互相訪問。

如下圖所示。

默認安全組

默認安全組Sys-default規則如下表所示：

默認安全組Sys-default規則

方向	優先級	策略	協議	端口范圍	目的地址/源地址	說明
出方向	100	允許	全部	全部	目的地址：0.0.0.0/0	允許所有出站流量的數據報文通過。
入方向	100	允許	全部	全部	源地址：當前安全組名稱，例如Sys-default	允許同樣使用當前安全組的云主機之間通過任意端口和規則互訪。
入方向	100	允許	TCP	22	源地址：0.0.0.0/0	允許所有IP地址通過SSH遠程連接到Linux云主機。
入方向	100	允許	TCP	3389	源地址：0.0.0.0/0	允許所有IP地址通過RDP遠程連接到Windows云主機。

首次創建彈性云主機，系統新建虛擬私有云vpc-default時會默認新建兩個Sys-WebServer和Sys-FullAccess的安全組，對應開放的安全組規則如下所示。

Sys-WebServer安全組規則

方向	協議	端口范圍	目的地址/源地址	說明
出方向	全部	全部	目的地址：0.0.0.0/0	允許所有出站流量的數據報文通過。
入方向	全部	全部	源地址：當前安全組(例如：sg-xxxxx )	僅允許安全組內的云主機彼此通信，丟棄其他入站流量的全部數據報文。
入方向	TCP	22	源地址：0.0.0.0/0	允許所有IP地址通過SSH遠程連接到Linux云主機。
入方向	TCP	3389	源地址：0.0.0.0/0	允許所有IP地址通過RDP遠程連接到Windows云主機。
入方向	ICMP	全部	源地址：0.0.0.0/0	允許Ping命令。
入方向	TCP	443	源地址：0.0.0.0/0	網頁瀏覽端口,主要是用于HTTPS服務。

Sys-FullAccess安全組規則

方向	協議	端口范圍	目的地址/源地址	說明
出方向	全部	全部	目的地址：0.0.0.0/0	允許所有出站流量的數據報文通過。
入方向	全部	全部	源地址：當前安全組(例如：sg-xxxxx )	僅允許安全組內的云主機彼此通信，丟棄其他入站流量的全部數據報文。
入方向	全部	全部	源地址：0.0.0.0/0	允許所有入站流量的數據報文通過。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区