阿里云ECS通過安全組屏蔽/攔截/阻斷特定IP對云服務器的訪問

所適用的場景：

通過安全組屏蔽、攔截、阻止特定IP對用戶云服務器的訪問，或者屏蔽IP訪問服務器的特定端口。

配置的方法：

1、用戶首先需要登錄阿里云帳號，在阿里云云服務器管理控制臺里，打開服務器的"本實例安全組"，點擊"配置規則"，如下：

2、點擊"公網入方向"--->"添加安全組規則"，授權策略選擇拒絕，授權對象輸入需要屏蔽的IP地址，如下：

設置完成后如下：

3、設置完成后需要進行ping、telnet測試，如果均不連通，說明安全組的限制已經生效：

以下是屏蔽特定IP訪問服務器的特定端口：

如果是針對特定端口的限制，比如屏蔽一個特定IP訪問自己云服務器的22端口，授權策略選擇拒絕，協議類型選擇TCP，端口范圍填寫為22/22，授權對象填寫待屏蔽的IP地址，如下：

測試結果如下：

ping可以連通，但連接22端口不通：

注：

1、端口范圍：

當為TCP、UDP協議時，端口取值范圍為1~65535;例如“1/200”是端口號范圍為1-200，“-1/-1”表示所有端口 ;協議為ICMP，GRE，ALL時端口號范圍值為-1/-1。

2、授權對象類型為地址段訪問，IP地址范圍(采用CIDR格式)，默認值為0.0.0.0/0(表示全部IP)，其他支持的格式如1.1.1.1、1.1.1.0/24，僅支持IPV4。