访问控制策略常见问题

访问控制:配置互联网边界防火墙外到内策略,允许互联网或指定区域的互联网访问堡垒机的开放端口。配置互联网边界防火墙内到外策略,允许堡垒机访问公网IP。入侵防护:在防火墙开关处打开堡垒机的保护,使进入、流出堡垒机的流量都经过云...

资产中心常见问题

服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...

0007-00000203

检查您服务器是否开启了防火导致网无法正常访问。相关文档 关于203错误的原因与解决方案,请参见 203错误。关于上传回调的基本原理和使用方法,请参见 上传回调 与 Callback。关于上传回调中的常见错误及错误排查,请参见 上传回调错误...

缓解DDoS攻击的最佳实践

限制在防火墙外进行网络文件共享。降低黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能将会陷入瘫痪。充分利用网络设备保护网络资源。在配置路由器时应考虑针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包...

Linux系统的ECS中没有禁ping却ping不通的解决方法

问题原因 服务器系统内部防火策略对客户端进行了设置。解决方案 开始排查 登录服务器,执行以下命令,进行抓包准备。tcpdump-i eth0 host[$Eth0_IP]|grep ICMP 说明[$Eth0_IP]为eth0网卡的IP地址。登录客户端,执行以下命令,测试客户端...

ECS实例多次出现无法连接内网或服务器的端口

问题描述 ECS实例上多次出现无法连接内网和服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...

特定IP地址无法访问轻量应用服务器

例如:当您在轻量应用服务器上搭建宝塔面板后,如果轻量应用服务器的防火没有放行8888端口,则您访问宝塔面板时,提示“无法访问此网站”。问题原因 可能原因如下:端口未开放或者被禁用 仅允许部分网段内的IP地址访问 解决方案 请根据...

新功能发布记录

2022-03-18 功能特性 2021年12月 功能名称 功能描述 发布时间 相关文档 防火 轻量应用服务器防火新增限制IP来源规则及禁用端口功能。2021-12-22 管理防火 2021年10月 功能名称 功能描述 发布时间 相关文档 镜像 轻量应用服务器新上线...

查看服务器信息

当您创建服务器后,可以通过管理控制台查看服务器的资源配置、到期时间、资源使用情况等详细信息。本文介绍如何通过管理控制台查看服务器的相关信息,并提供示例操作供您参考。背景信息 在管理控制台的不同界面,查看到的服务器信息也有所...

配置服务器防火墙

本文介绍上云前,自建PostgreSQL配置服务器防火,设置数据库端口允许被访问。操作步骤 说明 本文以CentOS系统为例进行配置,其他系统请参见对应官方文档。CentOS 7 连接自建PostgreSQL所在服务器。查看已开放端口。firewall-cmd-list-...

流量分析常见问题

服务器无法访问网。出现上述问题,您需要从互联网边界防火和主机边界防火两个维度进行排查:互联网边界防火 确认资产是否开启了互联网边界防火。开启了互联网边界防火后,流量才会经过云防火。关于如何开启边界防火开关,...

新手指引

API 除了控制台,轻量应用服务器还提供了API的方式对服务器进行相关操作,如创建实例、创建防火、创建快照、回滚磁盘和创建自定义镜像等。更多信息,请参见 API概览。您可以通过阿里云 OpenAPI 开发者门户 调用和调试API。OpenAPI开发...

防火墙配置

在公司网络环境下,可能会采用防火或代理服务器等安全措施,可将以下通义灵码服务相关的 URL 配置到防火的白名单中,并打开特定端口,即可允许公司网络环境下使用通义灵码。URL 作用 https://devops.aliyun.com 登录 ...

管理防火墙

防火是一种虚拟防火,通过防火规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火规则,同时提供防火功能预设的端口信息、常见问题以及相关文档。使用...

防御挖矿程序最佳实践

中控通信拦截 在感染挖矿蠕虫后,针对挖矿蠕虫可能和C&C控制端进行通信,接收进一步的恶意行为指令或者向泄露敏感数据等,云防火的基础防御功能通过以下方面对该行为进行实时拦截:通过分析和监控全网蠕虫数据和中控服务器通讯流量,...

使用限制

防火 单台服务器最多可创建50条防火规则。轻量应用服务器的25端口不能对外发送邮件。如果您有邮件发送需求,请使用465端口。快照 单台服务器最多可创建3个快照。同一个阿里云账号下,快照的数量上限为已创建的服务器数量的3倍,但最多...

【升级】云防火墙安全网关升级

处理建议 如果您当前在云防火的互联网边界防火配置了到内Deny All访问控制拒绝策略,且未放行已同时加入云防火和透明WAF保护的EIP的80、443端口流量,请在2022年01月11日前添加对应的访问控制策略白名单策略,放行EIP的80、443端口...

功能特性

购买云防火之前,您需要结合实际的业务情况、不同云防火版本支持的功能特性、费用成本等因素,选择适合您的云防火版本。因此,您需要了解不同云防火版本的功能差异,帮助您更好地选择云防火版本。功能列表 下表介绍了不同云防火...

部署高可用架构应用集群

步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...

为什么无法访问负载均衡

服务器内网防火设置没有放行80端口。可以参考以下步骤,暂时关闭防火:Windows服务器执行以下命令。firewall.cpl Linux服务器上执行以下命令。etc/init.d/iptables stop 后端端口异常。参考以下步骤,确认问题。然后根据实际情况解决此...

能够ping通Linux服务器但是无法远程连接

执行以下命令,检查Linux服务器的防火是否禁用22端口(SSH服务)。firewall-cmd-query-port=22/tcp 如果回显信息如下,表示防火已禁用22端口。执行以下命令,关闭防火。systemctl stop firewalld 更多排查方法,请参见 远程连接FAQ。

为什么轻量应用服务器无法登录宝塔面板?

防火中没有放行宝塔面板的8888端口。轻量应用服务器的防火默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其它端口默认是禁用状态。请参见 管理防火,在防火中添加宝塔面板...

常见问题

说明 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向发送网络包的情况,可以判定您的服务器中存在挖矿威胁。登录 云安全中心控制台安全告警页面,查看处理中是否有被攻击的提醒。更多信息,请参见 防御挖矿...

DeleteFirewallRules-批量删除实例防火墙规则

删除指定轻量应用服务器的多条防火规则。接口说明 删除指定轻量应用服务器的防火规则后,可能导致业务无法访问,请您确保轻量应用服务器实例不再需要该防火规则后删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...

访问ECS实例异常时的问题排查和指引

所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...

DeleteFirewallRule-删除实例防火墙规则

删除指定轻量应用服务器的一条防火规则。接口说明 删除指定轻量应用服务器的防火规则后,可能导致业务无法访问,请您确保轻量应用服务器实例不再需要该防火规则后删除。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,...

ECS实例使用的Windows系统激活失败如何解决?

查看IP安全策略,请参见 服务器ping网提示一般故障处理方法 中 查看是否设置了IP安全策略 章节。查看是否有其他安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常,...

ListFirewallRules-获取实例的防火墙规则

查询指定轻量应用服务器的防火规则。接口说明 可您以通过此接口,查询指定轻量应用服务器的防火规则信息,包括端口范围、防火规则 ID、传输层协议等信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限...

CreateFirewallRule-创建实例的防火墙规则

为指定的轻量应用服务器创建一条防火规则。接口说明 防火可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...

CreateFirewallRules-批量创建实例的防火墙规则

为指定的轻量应用服务器批量创建防火规则。接口说明 防火可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...

部署并使用Docker

本文介绍如何使用轻量应用服务器部署Docker,并使用Docker部署Nginx Web服务器。背景信息 轻量应用服务器提供了Docker 19.03应用镜像,您可以通过该镜像快速部署并使用Docker。关于Docker的更多信息,请参见 Docker概述。部署Docker 登录 ...

通过VNC搭建Ubuntu 16.04图形界面

已在Ubuntu服务器的防火中放行了VNC服务所需的5900和5901端口。具体操作,请参见 添加防火规则。背景信息 本文将以Ubuntu 16.04操作系统为例,通过VNC搭建图形界面,并在本地的Windows系统中,使用VNC Viewer工具测试访问。如果您需要...

搭建LAMP开发环境(通过应用镜像)

服务器的防火添加规则放行 21、20000/30000 端口。21 为FTP服务的默认端口,20000/30000 端口为LAMP服务器中FTP服务的被动模式可能占用的端口范围。添加防火规则的具体操作,请参见 防火设置。使用FileZilla工具,并通过已保存的FTP...

通过VNC搭建Ubuntu 18.04和20.04图形界面

已在Ubuntu服务器的防火中放行了VNC服务所需的5900和5901端口。具体操作,请参见 添加防火规则。背景信息 本文将以Ubuntu 18.04和Ubuntu 20.04操作系统为例,通过VNC搭建图形界面,并在本地的Windows系统中,使用VNC Viewer工具测试...

ModifyFirewallRule-修改实例防火墙规则

修改指定轻量应用服务器的防火规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...

API概览

防火 API 标题 API概述 DeleteFirewallRules 批量删除实例防火规则 删除指定轻量应用服务器的多条防火规则。CreateFirewallRule 创建实例的防火规则 为指定的轻量应用服务器创建一条防火规则。CreateFirewallRules 批量创建实例...

搭建FTP服务器(Linux)

sudo systemctl restart vsftpd.service 步骤四:配置Linux服务器的防火 搭建好FTP站点后,在Linux服务器的防火中,需要放行下列FTP端口。具体操作,请参见 添加防火规则。被动模式需开放21端口,以及配置文件/etc/vsftpd/vsftpd....

Linux系统的ECS实例内部无法正常解析域名

公网地址的DNS服务器 nameserver 223.5.5.5 nameserver 223.6.6.6 内网地址的DNS服务器 nameserver 100.100.2.136 nameserver 100.100.2.138 执行以下命令,查看防火是否添加了53端口的相关规则。iptables-L 若防火存在53端口的相关...

轻量应用服务器数据迁移至ECS实例

安全组:您需要确保所选安全组入方向已放行了所需要的端口信息,建议与轻量应用服务器的防火设置保持一致。其他配置项按需选择,具体说明请参见 自定义购买实例。创建ECS实例后,访问 ECS管理控制台,在 实例与镜像>实例 页面,即可查看...

WAF连接源站服务器超时

2.排查网带宽跑满均可能导致访问异常。解决方案:检查后端ECS性能,解决性能瓶颈问题,如果是整体系统容量不够,可以通过扩容后端ECS 的数量消除问题。原因三:应用程序性能瓶颈 排查步骤如下:处理PHP请求的进程数达到上限,已有的PHP...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 阿里邮箱 Web应用防火墙 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用