云堡垒机没有防绕过的功能，运维用户只要掌握服务器账号密码，即可直接登录服务器并运维。

为避免云堡垒机被绕过，需要设置服务器安全组，配置入方向仅对云堡垒机IP地址开放，拒绝其他地址访问，实现只通过云堡垒机登录的目的。

操作步骤

1. 登录管理控制台。

2. 在产品服务列表页，选择“网络 > 弹性IP”。

3. 在左侧导航树选择“访问控制 > 安全组”。

4. 在安全组界面找到服务器的安全组，单击安全组操作列的“添加规则”，进入安全组详情界面。

   

5. 在安全组详情界面，选择“入方向规则”页签，单击“添加规则”，弹出添加规则窗口。

   

6. 授权对象（源地址）配置为云堡垒机的IP地址。

   

7. 配置完成后，单击“确定”。