(52)华为云平台-rpa-安全组限制端口+ip

俺俺2025-12-18 10:09

1.进入弹性云服务器:

2.进入服务器详情

3.进入安全组设置并点击ID

4.安全组设置

5.入方向设置规则即可

6.本次仅仅是对23389端口进行限制:

一、具体要求:

①允许所有堡垒机的ip进行访问;

②其余ip均不允许;

堡垒机具体ip地址(天融信+H3C+特权账号):

20.58.79.71

20.58.79.72

20.58.79.73

20.58.79.74

20.58.79.75

20.59.31.118

20.59.31.137

20.58.8.106

20.59.30.77

20.58.69.89

20.58.69.90

20.58.69.91

20.58.69.92

20.59.20.70

20.59.20.71

20.59.30.204

7.添加新的入站规则:

①堡垒机ip段():

20.58.79.0/24

20.59.31.0/24

20.58.8.106/32

20.58.69.89/32

20.58.69.90/32

20.58.69.91/32

20.58.69.92/32

20.59.20.0/24

20.59.30.0/24

8.开始设置:

①现有涉及漏洞(23389端口)ip资源:

安全组名称:人工智能RPA服务化组件生产安全组

ID cf81e9ce-9278-4c24-8377-e137f37d1c1b

注意:每个ip对应的都是一个

25.213.49.198

25.213.45.234

25.213.60.238

25.213.68.70

绿盟所在ip属于20段:把23389剔除

将堡垒机ip段依次添加到入方向规则中:

20.58.79.0/24

20.59.31.0/24

20.58.8.106/32

20.58.69.89/32

20.58.69.90/32

20.58.69.91/32

20.58.69.92/32

20.59.20.0/24

20.59.30.0/24

相关推荐
cipher19 小时前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"
前端·后端·安全
一次旅行4 天前
网络安全总结
安全·web安全
red1giant_star4 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)
安全
ZeroNews内网穿透4 天前
谷歌封杀OpenClaw背后:本地部署或是出路
运维·服务器·数据库·安全
一名优秀的码农4 天前
vulhub系列-14-Os-hackNos-1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Libraeking4 天前
05 安全边界:MCP Server 的权限沙箱与敏感数据保护
安全
龙仔7254 天前
在麒麟V10服务器安全加固,sshd防暴力破解加固,实现“密码错误3次封IP”的需求
服务器·tcp/ip·安全
上海云盾-小余4 天前
即时通讯App的DDoS防御架构设计
运维·服务器·安全
上海云盾商务经理杨杨4 天前
2025年重大网络安全事件回顾与趋势分析
网络·安全·web安全
T_Fire_of_Square4 天前
工控安全-2024振兴杯-被攻击的电机wp
安全
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05OpenClaw优化飞书API 额度已耗尽问题06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07OpenClaw大龙虾机器人完整安装教程08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw 接入阿里云百炼 Coding Plan 指南