配置步骤

云防火墙文档中心入门中心API 中心SDK 中心文档活动我的反馈文档反馈官招募中，报名立赚积分兑换代金券！> HOT文档中心>云防火墙>操作指南>访问控制>企业安全组(新)>配置步骤配置步骤最近更新时间：2025-05-15 16:09:12

微信扫一扫QQ新浪微博复制链接链接复制成功我的收藏本页目录：概述添加规则查看安全组可视化管理规则概述新版企业安全组在旧版的基础上做了比较大的调整，主要体现在以下几个方面：去掉了地域限制和出入站方向的概念，只需定义好访问源和访问目的就可以实现安全组下发。去掉了双向下发这个概念，默认自动双向下发规则，同时，如果不需要双向下发，可以通过在描述中添加关键字来实现单向下发的需求。配置项新增了 IP/CIDR、地域等选项，各选项呈现对称排列，可以任意组合。当访问源和访问目的类型设置为 IP 地址时，如果 IP 命中了实例就会进行自动同步。例如，在访问源或者访问目的输入全0的 IP 地址，就会同步所有的实例。新版企业安全组配置比旧版更加简便，配置界面更加简洁，更加符合访问控制 ACL 的配置习惯。注意：企业安全组与互联网边界防火墙是独立的。技术上，可以批量下发安全组设置到服务器或数据库上。即使未开启互联网边界防火墙或所购买的带宽不足，企业安全组仍可正常使用。添加规则1. 登录 云防火墙控制台，在左侧导航中，选择访问控制 > 企业安全组(新)。2. 在企业安全组(新)页面，单击添加规则，弹出添加规则窗口。3. 在添加规则窗口中，配置相关参数，单击确定。参数说明执行顺序：企业安全组规则的执行顺序，执行顺序较高的规则被优先匹配，命中后则不再匹配后序规则。当您修改某条规则的执行顺序时，原本该位置的规则的执行顺序+1，依次类推。当您删除某条规则时，后序所有规则的执行顺序-1。访问源：IPv4规则支持 IP/CIDR、参数模板、资产实例、资产分组、资源标签、资产地域等类型。访问目的：IPv4规则支持 IP/CIDR、参数模板、资产实例、资产分组、资源标签、资产地域、域名解析等类型。说明当访问源选择其中的一种类型，访问目的也可以选择一种类型。但是，当访问源或访问目的选择的是资源地域时，对应的访问目的或访问源则不能选择资产地域，其他类型没有这个限制。目的端口：支持单端口号、基于'/'的端口段以及英文逗号分隔的离散端口值、最多填写15个离散端口，例如“80”、“80/80”、“-1/-1”、“1/65535”。协议：当前版本支持UDP、TCP 和 ICMP 协议。策略：放行：放通命中规则的流量，不记录企业安全组命中日志。阻断：拦截命中规则的流量，记录企业安全组命中日志。描述：用于描述规则，最多支持50个字符，支持通过##的方式插入规则的特殊设置，当前版本支持的设定有#仅下发访问源#，#仅下发访问目的#。说明当访问目的地址填写为实例、子网、私有网络地址时，可通过自动双向下发，分配一条相同的入站规则。如果不想实现双向下发的效果，可通过在描述添加关键字： #仅下发访问源#（仅对访问源下发安全组规则），#仅下发访问目的#（仅对访问目的下发安全组规则）。4. 规则添加完成后，将展示在规则列表里面。5. 规则添加完并下发成功之后，在云防火墙的安全组可视化页面或者是进入私有网络控制台的 安全组页面 可以查看到相应的安全组，并且自动关联了实例。查看安全组可视化1. 登录 云防火墙控制台，在左侧导航中，选择访问控制 > 企业安全组(新)。2. 在企业安全组(新)页面，单击安全组可视化。3. 在安全组可视化页面，可查看实例所在的地域和各种配额信息，安全组配额可以根据实际情况去扩容。4. 在安全组可视化页面下方，可查看关联实例、安全组列表、安全组规则。关联实例：展示当前某个地域所有的实例，包括实例名称、实例类型、所属网络、IP 地址等信息。单击安全组或安全组规则列的“数字”，可以跳转到单个实例所对应的安全组列表或安全组规则详情页面。单击查看详情可以跳转到实例的详情页面。

安全组列表：展示了当前地域的所有安全组列表、每个安全组关联的实例、安全组规则条目数、创建时间等。单击关联实例或安全组规则列的“数字”，可以跳转到单个实例所对应的安全组列表或安全组规则详情页面。单击查看详情，可跳转到私有网络控制台安全组详情页面。

安全组规则：展示当前地域所有安全组的入站规则和出站规则，单击可查看规则详情，也可验证企业安全组是否下发成功。

5. 登录 私有网络控制台，在左侧导航中，选择安全 > 安全组，并选择所需地域和项目。6. 单击任意一条安全组“ID/名称”，即可查看该安全组所对应的入站规则、出站规则以及关联的实例。管理规则企业安全组规则完成设置后，在企业安全组(新)页面可以对规则条目执行编辑、插入、删除操作、快速排序等操作。编辑规则在 企业安全组(新)页面，选择所需规则，单击编辑，修改相关参数后，单击确定即可。

停用规则在 企业安全组(新)页面，可以控制规则是否生效。若关闭开关，即停用规则，此规则不再参与规则匹配。

插入规则在 企业安全组(新)页面，选择所需规则，单击插入，输入相关参数后，单击完成，可在当前规则的前方新增一条规则，优先级高于当前规则。

删除规则在 企业安全组(新)页面，选择所需规则，单击删除，二次确认后，可以删除目标规则。

快速排序规则在列表中的顺序，决定了执行的优先级。1. 在 企业安全组(新)页面，单击快速排序，选择所需规则，点击鼠标左键拖拽至合适的位置。2. 调整完成后，单击保存，调整后的优先级即可生效，企业安全组会自动将新的规则优先级下发到实例。导出规则1. 在 企业安全组(新)页面，单击规则列表右上方的，弹出自定义列表导出窗口。2. 在自定义列表导出窗口中，选择忽略检索条件全量导出或基于检索条件导出，单击导出，即可导出规则。上一篇: 实例间单向访问的自动双向下发下一篇: 企业安全组流日志Copyright © 2013-2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有深圳市腾讯计算机系统有限公司ICP备案/许可证号：粤B2-20090059粤公网安备44030502008569号腾讯云计算（北京）有限责任公司京ICP证150476号 | 京ICP备11018762号中国站中文International文档“捉虫”活动检视指定产品文档，发现和反馈有效问题，奖！API专项"捉虫"反馈API文档问题，代金券、周边好礼奖不停！文档建议，你提了吗快来使用腾讯云产品文档，提出有效建议，奖！在线咨询目录返回顶部