適用場景：

通過安全組屏蔽、攔截、阻止用戶云服務(wù)器對其他IP的訪問，降低服務(wù)器被肉雞后進行惡意攻擊的概率。

配置步驟：

1、用戶登錄阿里云帳號，在阿里云云服務(wù)器管理控制臺，打開服務(wù)器的"本實例安全組"，點擊"配置規(guī)則"，如下：

2、點擊"公網(wǎng)出方向"--->"添加安全組規(guī)則"，授權(quán)策略選擇拒絕，授權(quán)對象輸入需要拒絕訪問的IP地址和端口，比如禁止服務(wù)器訪問外部其他IP的80端口，如下：

設(shè)置結(jié)果如下：

3、測試結(jié)果，訪問外部網(wǎng)站的80端口不通：

注：

如果用戶的云服務(wù)器在運行過程中只對外提供服務(wù)，沒有主動訪問其他服務(wù)器交互數(shù)據(jù)的需求，可以在安全組公網(wǎng)出方向拒絕與其他IP常用端口的通信，比如UDP 53，TCP的22 80 1433 3306 3389等端口的訪問進行限制。

阿里云服務(wù)器 阿里云ECS