GODADLY：雲伺服器如何設定禁止外網連線

一、雲伺服器如何設定禁止外網連線：

雲伺服器想要外網連線不上，只允許內網的伺服器來訪問，可以透過以下途徑進行設定。

方法1：

禁用或者解除安裝外網網路卡。windows 系統直接禁用或者解除安裝就行，linux 建議在/etc/rc.local裡新增 ifconfig (介面卡名稱) down 這條命令，讓其開機時自動載入。

方法2：

進行雲伺服器安全組設定，將內網的幾臺伺服器加入一個單獨的安全組，這個安全組規則刪除公網出方向、公網入方向的所有規則，然後這樣伺服器也就無法透過外網訪問了。

對於外網使用者來說，不可能透過訪問內網的IP來訪問我們的Web伺服器。內網ip地址也就是區域網，內網的計算機以NAT（網路地址轉換）協議，透過一個公共的閘道器訪問Internet。

雲伺服器內網IP在不同的區域網內是可以相同的，內網ip不能用於域名解析。不可以直接用於雲伺服器遠端登入，其主要作用是：跟當前帳號下的其他同叢集的機器通訊。

二、內網和外網的區別：

1、範圍大小：

區域網（LAN）相對於廣域網（WAN）而言，主要是指在小範圍內的計算機網際網路絡。這個“小範圍”可以是一個家庭，一所學校，一家公司，或者是一個政府部門。BT中常常提到的公網、外網，即廣域網（WAN）；BT中常常提到私網、內網，即區域網（LAN）。

2、IP地址：

廣域網上的每一臺電腦（或其他網路裝置）都有一個或多個廣域網IP地址（或者說公網、外網IP地址），廣域網IP地址一般要到ISP處交費之後才能申請到，廣域網IP地址不能重複；區域網（LAN）上的每一臺電腦（或其裝置）都有一個或多個區域網IP地址（或者說私網、內網IP地址），區域網IP地址是區域網內部分配的，不同區域網的IP地址可以重複，不會相互影響。

3、傳輸速率：

由於較小的地理範圍的侷限性，區域網（LAN）通常要比廣域網（WAN）具有高得多的傳輸速率。例如，LAN的傳輸速率為10Mb/s，FDDI的傳輸速率為100Mb/s，而WAN的主幹線速率國內僅為64kbps或2.048Mbps，終端使用者的上限速率通常為14.4kbps。

來源：