本文介绍如何限制访问共享的客户端IP。
NFS共享
NFS共享可以通过设置读写客户端列表和只读客户端列表的方式限制客户端IP访问。更多相关信息,请参见共享设置。
SMB共享
SMB共享可以通过设置ECS安全组的方式限制客户端IP访问。安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。更多信息,请参见安全组概述。
SMB(445)端口由网关自动配置,默认规则请参见下表。若有特殊需求,您可以新增安全组规则,针对特定IP地址或网段实施允许或拒绝的访问策略。
授权策略 | 协议 | 端口 | 授权对象 |
允许 | 自定义 UDP | 445 | 10.0.0.0/8 172.0.0.0/8 192.0.0.0/8 |
操作步骤
重要
请勿更改SMB(445)端口的默认规则。
SMB(445)端口的安全组规则作用于网关下的所有SMB共享。