12 我有一个AWS EC2实例,想要拒绝对单个IP地址(错误的bot)在端口80上的访问。 AWS控制台似乎仅支持“允许”规则。 如何拒绝一个IP地址? amazon-ec2 amazon-web-services firewall web-application-firewall — ar099968 source
15 拒绝源/ IP地址的唯一方法是使用VPC中的网络ACL。它们就像防火墙一样,允许或阻止进入您的子网的流量,并在Securtiy组级别之上运行(用于来自外部的流量)。 转到您的VPC,然后转到网络ACL。您应该已经有一个可以应用规则的规则,但是如果没有创建规则,则将其应用到您的实例在其中运行的子网中,并明确拒绝要阻止的端口80的IP地址。 — 5lovak source 3 此外,请确保为该规则赋予比现有默认默认值“允许所有”规则更高的优先级,并确保将规则应用于正确的子网(如果有多个)。 — Qwerky