Jak zablokować adres IP w AWS

Dwa narzędzia można wykorzystać do blokowania adresu IP w AWS: Network ACL lub grupa bezpieczeństwa. Link kontroli dostępu do sieci (ACL) to lista dozwolonych lub odrzuconych adresów IP, a grupy bezpieczeństwa są używane tylko w celu umożliwienia ruchu z określonych adresów IP. W tym poście omówimy obie metody w następującej kolejności:

• Korzystanie z sieci ACL blokuje adres IP w AWS
• Korzystanie z grup bezpieczeństwa blokuje adres IP w AWS

Dowiedz się, jak blokować adres IP w AWS za pomocą metody sieciowej ACL.

Korzystanie z sieci ACL blokuje adres IP w AWS

Aby zablokować adres IP w AWS, musisz wybrać instancję, klikając. Wszystkie informacje o wybranej instancji będą dostępne pod nim. Kliknij na "Identyfikator podsieci”Link, aby zmienić ustawienie podsieci, aby zablokować IP:

Na "Podsieci”Strona, wybierz podsieć z listy. W swoich informacjach wybierzesz „Network ACL”Tab, a następnie kliknij„Network ACL”Link:

Na stronie Network ACL musisz kliknąć „Edytuj zasady przychodzące”Przycisk z„Reguły wewnętrzne" Sekcja:

Po kliknięciu „Edytuj zasady przychodzące„Strona przycisku, zostaniesz skierowany na stronę Zasady. Tutaj możesz dodać regułę, aby zablokować dowolny adres IP.

• W tym celu kliknij „Dodaj nową zasadę" przycisk
• Pojawi się nowy wiersz i możesz ustawić reguły zgodnie z wymaganiami w tym rzędzie
• Możesz wprowadzić adres IP w „Źródło„Komórka, którą chcesz zablokować
• Wybierać "Zaprzeczyć”Z„Pozwalają zaprzeczyć„Komórka do zablokowania adresu IP
• Kliknij na "Zapisz zmiany”Przycisk, aby zastosować regułę:

Na "Network ACL„Strona, możesz to zobaczyć”Numer reguły”90 zostało dodane w„Reguła przychodząca" Sekcja. Zablokowałeś adres IP (17.0.0.0/8) od wysyłania jakiegokolwiek ruchu do naszej wybranej instancji:

Pomyślnie zablokowałeś adres IP za pomocą sieci ACL w AWS.

Korzystanie z grup bezpieczeństwa blokuje adres IP w AWS

Nie możesz bezpośrednio zablokować adresu IP w AWS za pomocą grup bezpieczeństwa. Zamiast tego tworzysz tylko listę wszystkich dozwolonych adresów IP, a wszystkie inne adresy IP zostaną automatycznie zablokowane. W tym celu po prostu odwiedź zasady bezpieczeństwa instancji i kliknij „Edytuj zasady przychodzące" przycisk.

Stamtąd musisz powtórzyć wyżej wymieniony proces dodawania reguły i dopuszczania dowolnego adresu IP. Umożliwiając jeden adres IP, zablokowałeś wszystkie pozostałe adresy IP przed uzyskaniem jakiegokolwiek ruchu.

Z powodzeniem zablokowałeś adresy IP za pomocą grup bezpieczeństwa.

Wniosek

Musisz edytować reguły Network ACL lub grupy bezpieczeństwa, aby zablokować adres IP w AWS. Możesz zmienić zasady w „Edytuj zasady przychodzące" Sekcja. Dodając zasadę sieci ACL, możesz ustawić źródło adresu IP, aby zablokować go przed uzyskaniem ruchu. Z drugiej strony dodanie reguł w grupie bezpieczeństwa pozwoli na określony adres IP i zablokować wszystkie pozostałe adresy. Reguły można dodać i usunąć w dowolnym momencie zgodnie z wymogami. W tym poście nauczyłeś się blokować adres IP w AWS za pomocą sieci ACL i grup bezpieczeństwa.