我想知道如果我可以创build一个安全组,限制内部networking的访问,因为我知道所有的端口是开放的内部networking,我想限制它
EC2安全组只会影响传入通信,并且不会阻止服务器启动出站通信。
此规则的唯一例外是Amazon Virtual Private Cloud(VPC)安全组。 所以如果你想这样做,你将不得不在VPC中设置你的服务器。
你可以设置你的防火墙在Linux操作系统上使用Windows防火墙或者iptables来丢弃所有的出站数据包(确保你允许ssh / rdp)。