访问控制策略常见问题

访问控制:配置互联网边界防火墙外到内策略,允许互联网或指定区域的互联网访问堡垒机的开放端口。配置互联网边界防火墙内到外策略,允许堡垒机访问公网IP。入侵防护:在防火墙开关处打开堡垒机的保护,使进入、流出堡垒机的流量都经过云...

资产中心常见问题

服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...

DescribeOfflineMachines-获取离线服务器

取值:ALIYUN:阿里云 OUT:云资产 IDC:IDC TENCENT:其它云 HUAWEICLOUD:其它云 Microsoft:其它云 AWS:其它云 TRIPARTITE:轻量级服务器 ALIYUN InstanceName string 服务器实例的名称。sql-test-001 Os string 服务器的操作系统。...

0007-00000203

检查您服务器是否开启了防火导致网无法正常访问。相关文档 关于203错误的原因与解决方案,请参见 203错误。关于上传回调的基本原理和使用方法,请参见 上传回调 与 Callback。关于上传回调中的常见错误及错误排查,请参见 上传回调错误...

管理日志投递状态

这个过程通常涉及将生成的日志数据从源头(如Web应用防火服务器或应用程序)发送到目标位置(如日志服务平台、存储服务平台或数据分析平台)。登录 Web应用防火3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非...

缓解DDoS攻击的最佳实践

限制在防火墙外进行网络文件共享。降低黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能将会陷入瘫痪。充分利用网络设备保护网络资源。在配置路由器时应考虑针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包...

Linux系统的ECS中没有禁ping却ping不通的解决方法

问题原因 服务器系统内部防火策略对客户端进行了设置。解决方案 开始排查 登录服务器,执行以下命令,进行抓包准备。tcpdump-i eth0 host[$Eth0_IP]|grep ICMP 说明[$Eth0_IP]为eth0网卡的IP地址。登录客户端,执行以下命令,测试客户端...

Windows实例无法访问内网或服务器的端口,查看...

本文主要介绍Windows实例无法访问内网或服务器的端口,查看系统日志提示“TCP/IP无法建立传出连接”错误信息的解决方案。问题描述 Windows实例多次出现无法访问到任何内网或服务器端口的问题,期间可以正常执行ping。经过一段时间...

特定IP地址无法访问轻量应用服务器

例如:当您在轻量应用服务器上搭建宝塔面板后,如果轻量应用服务器的防火没有放行8888端口,则您访问宝塔面板时,提示“无法访问此网站”。问题原因 可能原因如下:端口未开放或者被禁用 仅允许部分网段内的IP地址访问 解决方案 请根据...

新功能发布记录

2024-06-17 查看轻量应用服务器信息 防火模板 支持防火模板功能,您可以通过模板同时向一个或多个实例中添加一组防火规则,提高设置防火规则的效率。2024-06-17 管理防火模板 地域 轻量应用服务器新增4个售卖地域:英国(伦敦)...

查看轻量应用服务器信息

当您创建服务器后,可以通过管理控制台查看服务器的资源配置、到期时间、资源使用情况等详细信息。查看服务器基本信息 查看服务器的 实例ID、实例名称、实例状态、配置信息、IP地址 和 到期时间,也可以对实例进行 远程连接、重置密码 等...

配置服务器防火墙

本文介绍在上云之前,如何配置自建PostgreSQL服务器防火,以允许外部访问数据库端口。操作步骤 说明 本文以CentOS系统为例进行配置,其他系统请参见对应官方文档。CentOS 7 连接自建PostgreSQL所在服务器。查看已开放端口。firewall-cmd-...

Terraform集成示例

simple_application_server_instance:轻量应用服务器 实例 alicloud_simple_application_server_custom_image:轻量应用服务器 自定义镜像 alicloud_simple_application_server_firewall_rule:轻量应用服务器 防火规则 alicloud_simple...

管理防火墙

功能说明 每台轻量应用服务器根据操作系统的防火默认放行以下端口,除默认放行的端口,其他端口默认是禁用状态,您可以根据业务需求通过添加防火规则放行所需端口。TCP协议:Windows:默认已放行TCP协议的3389、80和443端口。Linux:...

流量分析常见问题

服务器无法访问网。出现上述问题,您需要从互联网边界防火和主机边界防火两个维度进行排查:互联网边界防火 确认资产是否开启了互联网边界防火。开启了互联网边界防火后,流量才会经过云防火。关于如何开启边界防火开关,...

升级配置

其他 服务器的公、私网IP、操作系统、防火、快照、自定义镜像、服务器到期时间等都不变 费用说明 升级套餐时,系统将根据升级前后的套餐差异计算费用差价,并需要您支付。具体的差价请以升级页面内的实际信息为准。费用说明示例如下:...

新手指引

活动中心 高校计划 中小企业扶持权益 开发者权益 免费试用 云大使推荐返现计划 开发者工具 除了控制台,轻量应用服务器还提供了API的方式对服务器进行相关操作,如创建实例、创建防火、创建快照、回滚磁盘和创建自定义镜像等。...

API概览

ModifyFirewallTemplate 修改防火模板 对于已创建的防火模板,您可以根据业务需求修改防火规则,并最终将这些规则通过防火模板设置到轻量应用服务器实例中。DescribeFirewallTemplateApplyResults 查询防火模板应用结果 查询防火...

网络安全

轻量应用服务器提供的VPC(Virtual Private Cloud)、防火等网络隔离方式,可有效提升资源间互访时的安全性。使用VPC内网隔离 轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,同一账号同一地域下...

防御挖矿程序最佳实践

中控通信拦截 在感染挖矿蠕虫后,针对挖矿蠕虫可能和C&C控制端进行通信,接收进一步的恶意行为指令或者向泄露敏感数据等,云防火的基础防御功能通过以下方面对该行为进行实时拦截:通过分析和监控全网蠕虫数据和中控服务器通讯流量,...

使用限制

防火 单台服务器最多可创建50条防火规则。轻量应用服务器的25端口不能对外发送邮件。如果您有邮件发送需求,请使用465端口。快照 单台服务器最多可创建3个快照。同一个阿里云账号下,快照的数量上限为已创建的服务器数量的3倍,但最多...

【升级】云防火墙安全网关升级

处理建议 如果您当前在云防火的互联网边界防火配置了到内Deny All访问控制拒绝策略,且未放行已同时加入云防火和透明WAF保护的EIP的80、443端口流量,请在2022年01月11日前添加对应的访问控制策略白名单策略,放行EIP的80、443端口...

功能特性

购买云防火之前,您需要结合实际的业务情况、不同云防火版本支持的功能特性、费用成本等因素,选择适合您的云防火版本。因此,您需要了解不同云防火版本的功能差异,帮助您更好地选择云防火版本。功能列表 下表介绍了不同云防火...

部署高可用架构应用集群

步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...

为什么无法访问负载均衡

服务器内网防火设置没有放行80端口。可以参考以下步骤,暂时关闭防火:Windows服务器执行以下命令。firewall.cpl Linux服务器上执行以下命令。etc/init.d/iptables stop 后端端口异常。参考以下步骤,确认问题。然后根据实际情况解决此...

能够ping通Linux服务器但是无法远程连接

执行以下命令,检查Linux服务器的防火是否禁用22端口(SSH服务)。firewall-cmd-query-port=22/tcp 如果回显信息如下,表示防火已禁用22端口。执行以下命令,关闭防火。systemctl stop firewalld 更多排查方法,请参见 远程连接FAQ。

为什么轻量应用服务器无法登录宝塔面板?

防火中没有放行宝塔面板的8888端口。轻量应用服务器的防火默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其它端口默认是禁用状态。请参见 管理防火,在防火中添加宝塔面板...

常见问题

说明 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向发送网络包的情况,可以判定您的服务器中存在挖矿威胁。登录 云安全中心控制台安全告警页面,查看处理中是否有被攻击的提醒。更多信息,请参见 防御挖矿...

访问ECS实例异常时的问题排查和指引

所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...

Windows系统ECS实例激活失败如何解决?

查看IP安全策略,请参见 服务器ping网提示一般故障处理方法 中 查看是否设置了IP安全策略 章节。查看是否有其他安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常,...

ECS实例使用的Windows系统激活失败如何解决?

查看IP安全策略,请参见 服务器ping网提示一般故障处理方法 中 查看是否设置了IP安全策略 章节。查看是否有其他安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常,...

ListFirewallRules-获取实例的防火墙规则

查询指定轻量应用服务器的防火规则。接口说明 可您以通过此接口,查询指定轻量应用服务器的防火规则信息,包括端口范围、防火规则 ID、传输层协议等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...

DeleteFirewallRules-批量删除实例防火墙规则

删除指定轻量应用服务器的多条防火规则。接口说明 删除指定轻量应用服务器的防火规则后,可能导致业务无法访问,请您确保轻量应用服务器实例不再需要该防火规则后删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...

DeleteFirewallRule-删除实例防火墙规则

删除指定轻量应用服务器的一条防火规则。接口说明 删除指定轻量应用服务器的防火规则后,可能导致业务无法访问,请您确保轻量应用服务器实例不再需要该防火规则后删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...

搭建LAMP开发环境(通过应用镜像)

服务器的防火添加规则放行 21、20000/30000 端口。21 为FTP服务的默认端口,20000/30000 端口为LAMP服务器中FTP服务的被动模式可能占用的端口范围。添加防火规则的具体操作,请参见 防火设置。使用FileZilla工具,并通过已保存的FTP...

通过VNC搭建Ubuntu 16.04图形界面

已在Ubuntu服务器的防火中放行了VNC服务所需的5900和5901端口。具体操作,请参见 添加防火规则。背景信息 本文将以Ubuntu 16.04操作系统为例,通过VNC搭建图形界面,并在本地的Windows系统中,使用VNC Viewer工具测试访问。如果您需要...

CreateFirewallRule-创建实例的防火墙规则

为指定的轻量应用服务器创建一条防火规则。接口说明 防火可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...

通过VNC搭建Ubuntu 18.04和20.04图形界面

vncserver-geometry 1920x1080:1 步骤二:使用VNC Viewer工具测试访问 在Ubuntu服务器的防火中放行了VNC服务所需的 5900 和 5901 端口。具体操作,请参见 防火设置。在本地的Windows系统中,下载并安装VNC Viewer。您可以访问 VNC ...

CreateFirewallRules-批量创建实例的防火墙规则

为指定的轻量应用服务器批量创建防火规则。接口说明 防火可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...

搭建FTP服务器(Linux)

sudo systemctl restart vsftpd.service 步骤四:配置Linux服务器的防火 搭建好FTP站点后,在Linux服务器的防火中,需要放行下列FTP端口。具体操作,请参见 添加防火规则。被动模式需开放21端口,以及配置文件/etc/vsftpd/vsftpd....
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 阿里邮箱 Web应用防火墙 人工智能平台 PAI 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用