您可以添加安全组规则，来控制ECS实例的出入站流量。适用于允许或拒绝特定网络流量、封锁不必要的端口、限制特定协议的流量和配置应用程序访问权限等使用场景。本文主要介绍如何通过ECS控制台添加安全组规则。

阿里云为您提供了一些常见场景的安全组规则配置示例，请参见安全组应用案例。

本文内容适用于以下场景：

当您的应用需要与ECS实例所在安全组之外的网络相互通信，但请求发起后进入长时间等待状态时，您需要优先设置安全组规则。

当您在运营应用的过程中发现部分请求来源有恶意攻击行为，您可以添加拒绝访问的安全组规则实行隔离策略。

在添加安全组规则之前，请了解以下内容：

普通安全组和企业级安全组在未添加任何安全组规则之前，有一些默认访问控制规则，请参见普通安全组与企业级安全组。

安全组规则有数量限制，您应尽量保持规则的精简。更多信息，请参见安全组规则。

进入安全组页面。

登录ECS管理控制台。

在左侧导航栏，选择网络与安全 > 安全组。

在顶部菜单栏左上角处，选择地域。

找到目标安全组，在操作列中，单击管理规则。

选择安全组规则所属的方向。

如果安全组的网络类型为专有网络，请选择入方向或出方向。

如果安全组的网络类型为经典网络，请选择入方向、出方向、公网入方向或公网出方向。

添加安全组规则。

方式一：快速添加安全组规则

适用于快速设置常用的TCP协议规则，您单击快速添加后，只需要设置授权策略、授权对象，并选中一个或多个端口便能完成。

方式二：手动添加安全组规则

您需要设置授权策略、优先级、协议类型、端口范围、授权对象等信息。具体操作步骤如下：

单击手动添加。

在规则列表中，配置新增的安全组规则。单条规则如何设置，请参见安全组规则。

在规则的操作列中，单击保存。

以下示例演示了如何在安全组中添加安全组规则。

关于协议类型和端口范围的问题，请参见常用端口或者安全组规则中协议和端口之间是什么关系？。

关于实例设置安全组后还是无法访问业务的问题，请参见为什么我配置安全组后还是无法访问服务？。

关于无法访问80端口和TCP 25端口的问题，请参见为什么无法访问80端口？和为什么无法访问TCP 25端口？。

关于其他安全组规则的更多问题，请参见安全FAQ。

您也可以调用API接口添加安全组规则。

添加安全组入方向规则：AuthorizeSecurityGroup。

添加安全组出方向规则：AuthorizeSecurityGroupEgress。