可以阻止流量到AWS的所有方式是什么?

时间:2017-05-15 08:37:19

标签: amazon-web-services amazon-ec2

我已经看到其他问题,人们在问如何阻止流量。我希望这个问题采取不同的方法。

假设您有一个EC2实例,您认为应该在特定端口上的特定地址接收流量,但事实并非如此。你检查的是什么?

换句话说,如果您被一个充满了您没有做出的决定的AWS账户负责,那么当这个安全组入站规则失败时,其他人可能会做些什么让您失去理智?

Type           Protocol    Port Range    Source
ALL Traffic    ALL         ALL           your.public.ip.addr/32

1 个答案:

答案 0 :(得分:0)

以下是我能想到的:

  • AWS级别
    • VPC>网络ACL
    • 子网>网络ACL
    • 负载均衡器>安全小组
    • 实例>安全小组
  • 操作系统级别
    • 主机防火墙(iptables,windows防火墙)
  • 申请级别
    • Web应用程序防火墙
相关问题
最新问题