ECS如何通过安全组限制云服务器对外部其他IP或服务器的访问

　　适用场景：

　　通过安全组屏蔽、拦截、阻止用户云服务器对其他IP的访问，降低服务器被肉鸡后进行恶意攻击的概率。

　　配置步骤：

　　1、用户首先需要登录阿里云帐号，在阿里云云服务器管理控制台，打开服务器的"本实例安全组"，点击"配置规则"，如下：

　　2、点击"公网出方向"--->"添加安全组规则"，授权策略选择拒绝，授权对象输入需要拒绝访问的IP地址和端口，比如禁止服务器访问外部其他IP的80端口，如下：

　　设置结果如下：

　　3、测试结果，正常情况下可得到访问外部网站的80端口不通：

　　注：

　　如果用户的云服务器在运行过程中只提供对外服务，并没有主动访问其他服务器交互数据的需求，可以在安全组公网出方向拒绝与其他IP常用端口的通信，比如UDP 53，TCP的22 80 1433 3306 3389等端口的访问进行限制。

　　如果问题还未能解决，请联系售后技术支持。