首页 > 云鼎 > 云鼎安全组规则

云鼎安全组规则


1.所有规则应符合最小权限原则;

2.对于Web类服务,默认情况下只允许对公网开放80或443端口;

3.严格禁止非对公网服务端口向公网开放(例如后台类服务、中间层服务等);

4.严格禁止将数据库服务端口(例如mysql的3306端口等)配置为公网可访问;

5.严格禁止将远程管理服务端口(例如rpd的3389端口、ssh的22端口等)配置为公网可访问;

6.对于必须使用公网访问的管理后台类服务,应在入口规则中严格限制访问源IP,绝不允许对所有公网IP开放服务;

7.对于出口规则也应做适当访问控制。


安全组设置详见:https://www.jcloud.com/help/gs744.html

安全规范详见:https://jos.jd.com/doc/channel.htm?id=386