GODADLY：云伺服器如何设置禁止外网连接

GODADLY：云伺服器如何设置禁止外网连接

• 来源:网络
• 更新日期:2020-08-06

摘要：服务器 一、云伺服器如何设置禁止外网连接： 云伺服器想要外网连接不上，只允许内网的伺服器来访问，可以通过以下途径进行设置。 方法1： 禁用或

服务器

一、云伺服器如何设置禁止外网连接：

云伺服器想要外网连接不上，只允许内网的伺服器来访问，可以通过以下途径进行设置。

方法1：

禁用或者卸载外网网卡。windows 系统直接禁用或者卸载就行，linux 建议在/etc/rc.local里添加 ifconfig (适配器名称) down 这条命令，让其开机时自动加载。

方法2：

进行云伺服器安全组设置，将内网的几台伺服器加入一个单独的安全组，这个安全组规则删除公网出方向、公网入方向的所有规则，然后这样伺服器也就无法通过外网访问了。

对于外网用户来说，不可能通过访问内网的IP来访问我们的Web伺服器。内网ip地址也就是局域网，内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。

云伺服器内网IP在不同的局域网内是可以相同的，内网ip不能用于域名解析。不可以直接用于云伺服器远程登录，其主要作用是：跟当前帐号下的其他同集群的机器通信。

二、内网和外网的区别：

1、范围大小：

局域网（LAN）相对于广域网（WAN）而言，主要是指在小范围内的计算机互联网络。这个“小范围”可以是一个家庭，一所学校，一家公司，或者是一个政府部门。BT中常常提到的公网、外网，即广域网（WAN）；BT中常常提到私网、内网，即局域网（LAN）。

2、IP地址：

广域网上的每一台电脑（或其他网络设备）都有一个或多个广域网IP地址（或者说公网、外网IP地址），广域网IP地址一般要到ISP处交费之后才能申请到，广域网IP地址不能重复；局域网（LAN）上的每一台电脑（或其设备）都有一个或多个局域网IP地址（或者说私网、内网IP地址），局域网IP地址是局域网内部分配的，不同局域网的IP地址可以重复，不会相互影响。

3、传输速率：

由于较小的地理范围的局限性，局域网（LAN）通常要比广域网（WAN）具有高得多的传输速率。例如，LAN的传输速率为10Mb/s，FDDI的传输速率为100Mb/s，而WAN的主干线速率国内仅为64kbps或2.048Mbps，最终用户的上限速率通常为14.4kbps。

来源： http://www.godadly.com/news/content/325.html