GODADLY：云伺服器如何設置禁止外網(wǎng)連接

發(fā)布時間：2024-01-30

服務器
一、云伺服器如何設置禁止外網(wǎng)連接：
云伺服器想要外網(wǎng)連接不上，只允許內(nèi)網(wǎng)的伺服器來訪問，可以通過以下途徑進行設置。
方法1：
禁用或者卸載外網(wǎng)網(wǎng)卡。windows 系統(tǒng)直接禁用或者卸載就行，linux建議在/etc/rc.local里添加 ifconfig (適配器名稱) down 這條命令，讓其開機時自動加載。
方法2：
進行云伺服器安全組設置，將內(nèi)網(wǎng)的幾臺伺服器加入一個單獨的安全組，這個安全組規(guī)則刪除公網(wǎng)出方向、公網(wǎng)入方向的所有規(guī)則，然后這樣伺服器也就無法通過外網(wǎng)訪問了。
對于外網(wǎng)用戶來說，不可能通過訪問內(nèi)網(wǎng)的ip來訪問我們的web伺服器。內(nèi)網(wǎng)ip地址也就是局域網(wǎng)，內(nèi)網(wǎng)的計算機以nat（網(wǎng)絡地址轉(zhuǎn)換）協(xié)議，通過一個公共的網(wǎng)關(guān)訪問internet。
云伺服器內(nèi)網(wǎng)ip在不同的局域網(wǎng)內(nèi)是可以相同的，內(nèi)網(wǎng)ip不能用于域名解析。不可以直接用于云伺服器遠程登錄，其主要作用是：跟當前帳號下的其他同集群的機器通信。
二、內(nèi)網(wǎng)和外網(wǎng)的區(qū)別：
1、范圍大?。?br>局域網(wǎng)（lan）相對于廣域網(wǎng)（wan）而言，主要是指在小范圍內(nèi)的計算機互聯(lián)網(wǎng)絡。這個“小范圍”可以是一個家庭，一所學校，一家公司，或者是一個政府部門。bt中常常提到的公網(wǎng)、外網(wǎng)，即廣域網(wǎng)（wan）；bt中常常提到私網(wǎng)、內(nèi)網(wǎng)，即局域網(wǎng)（lan）。
2、ip地址：
廣域網(wǎng)上的每一臺電腦（或其他網(wǎng)絡設備）都有一個或多個廣域網(wǎng)ip地址（或者說公網(wǎng)、外網(wǎng)ip地址），廣域網(wǎng)ip地址一般要到isp處交費之后才能申請到，廣域網(wǎng)ip地址不能重復；局域網(wǎng)（lan）上的每一臺電腦（或其設備）都有一個或多個局域網(wǎng)ip地址（或者說私網(wǎng)、內(nèi)網(wǎng)ip地址），局域網(wǎng)ip地址是局域網(wǎng)內(nèi)部分配的，不同局域網(wǎng)的ip地址可以重復，不會相互影響。
3、傳輸速率：
由于較小的地理范圍的局限性，局域網(wǎng)（lan）通常要比廣域網(wǎng)（wan）具有高得多的傳輸速率。例如，lan的傳輸速率為10mb/s，fddi的傳輸速率為100mb/s，而wan的主干線速率國內(nèi)僅為64kbps或2.048mbps，最終用戶的上限速率通常為14.4kbps。
來源：
http://www.godadly.com/news/content/325.html