云堡垒机没有防绕过的功能，运维用户只要掌握服务器账号密码，即可直接登录服务器并运维。

为避免云堡垒机被绕过，需要设置服务器安全组，配置入方向仅对云堡垒机IP地址开放，拒绝其他地址访问，实现只通过云堡垒机登录的目的。

操作步骤

1. 登录管理控制台。
2. 在系统首页，单击“网络 > 弹性ip”。
3. 在左侧导航树选择“访问控制 > 安全组”。
4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。
5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口，规则配置中原地址配置云堡垒机的IP地址。