云堡垒机没有防绕过的功能,运维用户只要掌握服务器账号密码,即可直接登录服务器并运维。
为避免云堡垒机被绕过,需要设置服务器安全组,配置入方向仅对云堡垒机IP地址开放,拒绝其他地址访问,实现只通过云堡垒机登录的目的。
操作步骤
- 登录管理控制台。
- 在系统首页,单击“网络 > 弹性ip”。
- 在左侧导航树选择“访问控制 > 安全组”。
- 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
- 在安全组详情界面,单击“添加规则”,弹出添加规则窗口,规则配置中原地址配置云堡垒机的IP地址。
本页目录
云堡垒机没有防绕过的功能,运维用户只要掌握服务器账号密码,即可直接登录服务器并运维。
为避免云堡垒机被绕过,需要设置服务器安全组,配置入方向仅对云堡垒机IP地址开放,拒绝其他地址访问,实现只通过云堡垒机登录的目的。