Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 是否有一种方法可以将入站流量列为白名单(例如,运行在AWS上而非安全组上的入站流量)?_Amazon Web Services_Amazon Ec2_Amazon Elb_Whitelist_Aws Security Group - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 是否有一种方法可以将入站流量列为白名单(例如,运行在AWS上而非安全组上的入站流量)?

Amazon web services 是否有一种方法可以将入站流量列为白名单(例如,运行在AWS上而非安全组上的入站流量)?

amazon-web-services amazon-ec2

Amazon web services 是否有一种方法可以将入站流量列为白名单(例如,运行在AWS上而非安全组上的入站流量)?,amazon-web-services,amazon-ec2,amazon-elb,whitelist,aws-security-group,Amazon Web Services,Amazon Ec2,Amazon Elb,Whitelist,Aws Security Group,除了在安全组中运行外,有没有其他方法可以将AWS和ELB中运行的实例的ip入站流量列为白名单??因为我的入站规则限制已过 请给出建议。是的,有。这是一项叫做“服务”的服务 WAF的要点是您有一个由规则组成的ACL,这些规则可以是以下任意一种: 尺寸约束条件 IP匹配条件 在每个规则中,您可以添加IP范围(手动和编程),您可以根据自己的条件匹配或阻止这些范围 然后将此ACL应用于ELB,可以保存许多规则。 限制为100条规则,限制为10000个IP地址范围 AWS WAF可以部署在AWS C

除了在安全组中运行外,有没有其他方法可以将AWS和ELB中运行的实例的ip入站流量列为白名单??因为我的入站规则限制已过

请给出建议。

是的,有。这是一项叫做“服务”的服务

WAF的要点是您有一个由规则组成的ACL,这些规则可以是以下任意一种:

  • 尺寸约束条件
  • IP匹配条件
在每个规则中,您可以添加IP范围(手动和编程),您可以根据自己的条件匹配或阻止这些范围

然后将此ACL应用于ELB,可以保存许多规则。 限制为100条规则,限制为10000个IP地址范围

AWS WAF可以部署在AWS CloudFront或ALB(新类型的ELB)

如果您正在管理相同vpc/子网中的实例,则可以使用用于IP范围的白名单和黑名单

如果不是,则安全组规则限制是约束。

在另一个堆栈交换站点上可能更好。我认为这与堆栈溢出无关。您可以使用IPTables。白名单的目的是什么?阻止恶意用户或进行访问控制?@Wes-对它可以在哪些站点上工作有什么建议吗???@Ashan-基本上,SMTP端口的白名单已经完成[25],因为特定的ip需要ping运行在Windows 10上的SMTP服务器。在这里,我们既可以阻止用户,也可以进行访问控制。谢谢大家!@Teja可能是服务器故障可能是网络应用程序这是一个管理难题,而不是代码难题。谢谢你的回复。但在WAF中,我可以看到防火墙仅适用于[web应用程序],即HTTP和HTTPS端口,但我需要它用于SMTP端口[25],因为我们在实例[windows]中有stmp服务器,具有ELB和白名单ip,需要ping到服务器以进行测试邮件。希望这有帮助!!