1678720407,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

H3C Cloudos上的安全组怎了配置使用？限制条件是什么？有些场景怎么满足的

组网及组网描述：

13小时前提问

可以查阅一下联机帮助/用户手册

13小时前回答 (9)

谢谢，麻烦再问下，有这样一个场景可以实现不，客户同段服务器，要求使用安全组进行单台隔离，如A,B,C三台ECS，A可以访问B，C不可以访问B。这个可以通过安全组进行限制吗？

B安全组默认放通所有流量，下面入口流量规则写禁止C访问就可以吧

splendidr

安全组上写不了禁止的，而且如果需要只用一个安全组，里面的规则该如何去写

现在这个很难搞，多个安全组占用资源，而且安全组规则有数量限制，现在想搞个基本的下发限制模板。但是考虑了客户需求后觉得不可行，还需要把安全组用起来

只能写放通，把C的IP跳过去

splendidr

这样的话/27位地址，加入

目前是需要对入方向进行限制，出方向不考虑是全部放通的，如果入方向限制单个地址添加规格，网关地址都需要进行放行的，不然网关都不通，这样很占规则，这个安全组是CAS上的acl策略，会写满的。

确实很占规则，改云主机IP可行吗，不然也只能按照上面说的配了

splendidr

改云主机IP地址应该是不可行的，这个安全组实在不知道怎么用起来。现在让将Cloudos安全组+防火墙都用起来。安全组这个很难搞。

你正在,H3C Cloudos，安全组策略如何使用