1.进入弹性云服务器:
2.进入服务器详情
3.进入安全组设置并点击ID
4.安全组设置
5.入方向设置规则即可
6.本次仅仅是对23389 端口进行限制:
具体要求:
①允许所有堡垒机的ip进行访问;
②其余ip均不允许;
堡垒机具体ip地址(天融信+H3C+特权账号):
20.58.79.71
20.58.79.72
20.58.79.73
20.58.79.74
20.58.79.75
20.59.31.118
20.59.31.137
20.58.8.106
20.59.30.77
20.58.69.89
20.58.69.90
20.58.69.91
20.58.69.92
20.59.20.70
20.59.20.71
20.59.30.204
7.添加新的入站规则:
堡垒机ip段():
20.58.79.0/24
20.59.31.0/24
20.58.8.106/32
20.58.69.89/32
20.58.69.90/32
20.58.69.91/32
20.58.69.92/32
20.59.20.0/24
20.59.30.0/24
8.开始设置:
现有涉及漏洞(23389端口)ip资源:
安全组名称:人工智能RPA服务化组件生产安全组
ID cf81e9ce-9278-4c24-8377-e137f37d1c1b
注意:每个ip对应的都是一个
25.213.49.198
25.213.45.234
25.213.60.238
25.213.68.70
绿盟所在ip属于20段:把23389剔除
将堡垒机ip段依次添加到入方向规则中:
20.58.79.0/24
20.59.31.0/24
20.58.8.106/32
20.58.69.89/32
20.58.69.90/32
20.58.69.91/32
20.58.69.92/32
20.59.20.0/24
20.59.30.0/24
