私网传输迁移
需要确保代理服务器能访问SMC的公网域名:https://smc-service.aliyuncs.com https://smc.aliyuncs.com 在已打通专线的VPC下安装Squid代理软件。使用第三方远程连接工具连接Linux服务器。例如:WinSCP。本示例以CentOS 7.9操作系统为例。...
常见问题
确认源服务器能访问以下服务地址和端口。服务器迁移中心SMC:https://smc.aliyuncs.com 443端口。中转实例:公网IP地址8080和8703端口。当您使用 内网传输 的 网络模式 时,需访问私有IP地址。说明 源服务器不需要开放任何入方向的端口,...
各源环境迁移至阿里云
使用该模式,源服务器需能访问公网。根据实际需要,选择是否指定专有网络(VPC)和交换机(vSwitch)。指定VPC和vSwitch:迁移任务在您指定的VPC和vSwitch下创建中转实例。批量迁移时,为每个迁移任务指定相同的VPC和vSwitch,可提高VPC的...
Windows Server实例防火墙策略的配置方法
本文介绍了Windows Server实例防火墙策略的配置方法。操作步骤 配置Windows Server版本的防火墙功能方法,参考如下步骤。本文以Windows Server 2008系统版本为例。...单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。
创建服务器迁移任务
使用该模式,源服务器需能访问公网。根据实际需要,选择是否指定专有网络(VPC)和交换机(vSwitch)。指定VPC和vSwitch:迁移任务在您指定的VPC和vSwitch下创建中转实例。批量迁移时,为每个迁移任务指定相同的VPC和vSwitch,可提高VPC的...
桌面迁移
使用该模式,源服务器需能访问公网。根据实际需要,选择是否指定专有网络(VPC)和交换机(vSwitch)。指定VPC和vSwitch:迁移任务在您指定的VPC和vSwitch下创建中转实例。批量迁移时,为每个迁移任务指定相同的VPC和vSwitch,可提高VPC的...
创建VMware无代理迁移任务
使用该模式,源服务器需能访问公网。根据实际需要,选择是否指定专有网络(VPC)和交换机(vSwitch)。指定VPC和vSwitch:迁移任务在您指定的VPC和vSwitch下创建中转实例。批量迁移时,为每个迁移任务指定相同的VPC和vSwitch,可提高VPC的...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否...具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。
高级管理FAQ
NAS服务器端加密密钥采用行业标准AES-256加密算法,保护文件系统静态数据,并通过信封加密机制防止未经授权的数据访问。服务器端加密密钥依托于KMS服务生成和管理。KMS服务能最大程度保障密钥的保密性、完整性和可用性。更多加密信息,请...
API概览
虚拟服务器组 API 标题 API概述 CreateVServerGroup 创建虚拟服务器组并添加后端服务器 创建虚拟服务器组并向指定的服务器组中添加后端服务器。DeleteVServerGroup 删除虚拟服务器组 删除虚拟服务器组。SetVServerGroupAttribute 修改虚拟...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
设置源站保护
您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,讲解如何配置访问控制策略。说明 网站接入WAF防护后,无论您是否设置源站保护,都不影响正常业务的转发。...
添加HTTPS监听
如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。黑名单:禁止特定IP访问负载均衡SLB,不会转发来自所选访问控制策略组中设置的IP地址或地址段,黑名单适用于只限制某些特定IP访问的场景。如果开启了...
准备工作
若您的NAS服务器设置了访问策略,需允许您NAS服务器所在VPC网络中的所有IP访问。步骤二:创建目标存储空间 创建目标存储空间,用于存放迁移的数据。具体操作,请参见 创建存储空间。步骤三:创建用于迁移数据的RAM用户 为了保证数据安全,...
云服务器ECS安全性
无需自建和维护密钥管理基础设施,您就能保护数据的隐私性和自主性,为业务数据提供安全边界。被加密的云盘可以是系统盘和数据盘。更多信息,请参见 云盘加密概述。快照容灾备份 使用快照备份 数据备份是容灾的基础,可以降低因系统故障、...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
常见问题
轻量应用服务器能防网络攻击吗?阿里云安全方面有哪些服务?如何检测服务器是否被挖矿?如何处理挖矿程序或者申请解封?网络问题 轻量应用服务器能否通过VPC内网连接RDS?访问服务器上的网站或应用时,网络延迟过高是什么原因?Windows...
ACK等保加固使用说明
身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 Alibaba Cloud Linux等保2.0三级版镜像检查规则说明 Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的...
新手指引
步骤三:创建零信任访问策略 零信任策略帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。创建零信任策略的过程,就是将企业用户组和业务应用进行资源权限划分,系统默认会有一条禁止所有访问的策略,您需要配置放行策略,将不同...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
添加HTTPS监听
您已经在 ALB 实例上部署了TLS安全策略和至少一个SSL服务器证书。更多信息,请参见 TLS安全策略。您已经创建可用的后端服务器组。具体操作,请参见 创建和管理服务器组。操作指引 本文为您提供以下两种方式创建HTTPS监听,您可以根据需求...
快速实现IPv4服务的负载均衡
本文介绍如何快速创建一个IPv4版本的 ALB 实例,并将来自IPv4客户端的访问请求转发至后端服务器。前提条件 您已经创建了专有网络VPC。具体操作,请参见 搭建IPv4专有网络 和 搭建IPv6专有网络。您的账号已存在 AliyunServiceRoleForAlb ...
API概览
访问策略 API 描述 DescribeDnsGtmAccessStrategies-获取实例访问策略列表 调用DescribeDnsGtmAccessStrategies获取当前实例的访问策略列表。DescribeDnsGtmAccessStrategy-获取访问策略详细信息 调用DescribeDnsGtmAccessStrategy根据策略...
附录 2 等级保护简介
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息...
API概览
访问控制 API 标题 API概述 AddEntriesToAcl 添加访问控制条目 向访问控制策略组中添加IP条目。CreateAcl 创建访问控制 在指定地域创建访问控制。DeleteAcl 删除访问控制 删除指定的访问控制。UpdateAclAttribute 更新访问控制的属性 更新...
基线检查
功能介绍 基线检查功能通过配置不同的基线检查策略,可以帮助您快速对服务器进行批量扫描,发现包括系统、账号权限、数据库、弱口令、等级保护合规配置等存在的风险点,并提供修复建议和一键修复功能。支持检测的内容详情,请参见 基线检查...
添加TCPSSL监听
说明 TCPSSL监听不能选择已开启客户端地址保持功能的服务器组。步骤四:配置审核 在 配置审核 配置向导页面,确认配置信息,单击 提交。快速创建TCPSSL监听 选择快速创建监听,您只需配置监听协议、监听端口、服务器证书、TLS安全策略和...
访问策略
概述 访问策略是针对用户配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务至少具有两个IP地址,才能使用全局...
如何提高Nginx Web服务器的安全性
通过限制只允许Web服务器访问模块把风险降到最低。你可以只配置安装nginx你所需要的模块。参考如下命令,禁用SSL和autoindex模块。configure-without-http_autoindex_module -without-http_ssi_module make make install 通过以下命令,...
堡垒机连接服务器相关问题
查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。通过堡垒机访问服务器内网地址失败,该如何解决?您可以通过以下方法进行...
配置Referer防盗链
白名单 只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。说明 黑名单和白名单互斥,同一时间您只能选择其中一种方式。规则 支持添加多个Referer名单,使用回车符进行分隔,每个Referer名单前不能加空格符。支持...
管理访问策略
您可以在 无影安全办公 控制台的访问策略页面下创建或修改互联网访问策略和应用访问策略。完成策略配置后,策略中的安全规则会下发到对应的用户终端上,策略开启后会在3~5分钟内生效。本文介绍如何配置应用管控和URL防护的访问策略。背景...
无法远程连接Windows实例的排查方法
这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...
访问控制常见问题
为了保护站点的资源不被非法站点下载盗用,采用URL鉴权方式保护源站资源,在开启阿里云 CDN 的URL鉴权功能后,访问 CDN 加速资源返回403错误,通过浏览器的开发者工具,在 Response Header 中查看 详细错误信息如下:报错信息:X-Tengine-...
网络安全保护
比如一个基础的Web应用包括公网负载均衡入口、Web服务器和数据库,数据库只能被Web服务器访问,而不能通过负载均衡入口访问到。网络分层模型可以参考下图:下面列举出一些常见的糟糕设计:将所有资源都创建在一个VPC或者vSwitch中,不同...
CLB健康检查工作原理
说明 当前UDP协议服务健康检查可能存在服务真实状态与健康检查不一致的问题:如果后端服务器是Linux服务器,在大并发场景下,由于Linux的防ICMP攻击保护机制,会限制服务器发送ICMP的速度。此时,即便服务已经出现异常,但由于无法向前端...
访问控制
如果开启了白名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部请求。如果开启了黑名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部请求。创建访问控制策略组时,支持选择IPv4版本和IPv6版本。您可以...
规则模板列表
无 否 SLB实例默认服务器组包含至少两台服务器 无 否 SLB负载均衡默认服务器组添加多个可用区资源 无 否 SLB负载均衡闲置检测 无 否 SLB实例开启访问日志 无 否 SLB负载均衡主备服务器组添加多个可用区资源 无 否 SLB服务器证书在有效期内 ...
API概览
UpdateLoadBalancerProtection 修改删除保护 开启或关闭删除保护功能,及更新修改保护功能。ListLoadBalancers 查询负载均衡实例信息 查询已创建的网络型负载均衡实例的基本信息。GetLoadBalancerAttribute 查询负载均衡实例的详细信息 ...
基于ECS实例创建伸缩组
开启伸缩组保护 开启伸缩组保护后,您不能在弹性伸缩控制台或者通过API删除该伸缩组,有效避免误删除伸缩组。实例的健康检查 开启健康检查后,伸缩组会定期检查实例的运行状态,如果发现一台实例未处于运行中状态,则判定为不健康并移出该...
- 产品推荐
- 这些文档可能帮助您