管理防护策略
安装或卸载防勒索客户端 如果您需要安装或卸载某台服务器上的防勒索客户端,您可以单击该服务器操作列的 安装 或 卸载。如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并...
客户端能力配置
如果服务器操作系统和内核版本不在客户端自保护支持的操作系统和内核版本范围内,服务器开启了客户端自保护功能后,会提示“防护失效内核版本不适配”,无法使用客户端自保护功能。客户端自保护支持的操作系统和内核版本 操作系统 支持的...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
漏洞管理常见问题
Linux软件漏洞修复按钮为灰色 部分过期的操作系统(厂商已不维护更新,无可适配补丁来修复漏洞)和商业版本的操作系统,需要在服务器中手动升级操作系统,才能修复漏洞。说明 目前,以下操作系统中的漏洞,需要升级操作系统进行修复。Red ...
安装客户端
如果该服务器尚未安装云助手,请先安装 云助手,再执行一键自动安装客户端。服务器已在运行中,且网络已正常连接。服务器使用的是专有网络,不是经典网络。如果您的服务器上已安装第三方安全软件,可能会导致云安全中心客户端无法正常安装...
通过NLB获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端服务器组时,需要在NLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 通过服务器组客户端地址保持功能获取 正常...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
备份客户端升级失败
如果备份客户端升级失败,您可以登录备份客户端所在服务器,重启备份升级服务后重试。问题现象 备份客户端升级失败。可能原因 备份客户端的升级服务没有处于运行状态。解决方案 登录备份客户端所在服务器,启动升级服务。登录备份客户端...
功能特性
在会话的生命周期内,可以将同一客户端的请求转发到同一台后端服务器上。✔ ✔ 访问控制 CLB 支持添加黑名单和白名单,灵活控制客户端访问。✔ ✔ 高可用 CLB 可以将流量转发给多个可用区的后端服务器。并且,CLB 已经在大部分地域支持了...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
排查和处理文件备份客户端状态异常
说明 不同Linux操作系统指令不同:新版客户端重启命令:systemctl restart hbrclient systemctl restart hbrclientupdater 旧版客户端重启命令:systemctl restart hybridbackup systemctl restart updater 若客户端仍然没有正常运行,您...
通过阿里云客户端管理轻量应用服务器
您可以在本地安装阿里云客户端来便捷地对云服务器ECS、弹性容器实例ECI、轻量应用服务器SWAS和阿里云托管实例进行浏览查询、远程连接等。本文为您介绍通过本客户端管理轻量应用服务器的方法,主要包括查看、连接和管理轻量应用服务器。前提...
Linux系统的ECS中没有禁ping却ping不通的解决方法
问题描述 服务器系统内核没有禁ping的情况下,客户端ping服务器ping不通。问题原因 服务器系统内部防火墙策略对客户端进行了设置。解决方案 开始排查 登录服务器,执行以下命令,进行抓包准备。tcpdump-i eth0 host[$Eth0_IP]|grep ICMP ...
FTP客户端使用说明
本文介绍FTP的概念、工作方式以及通过FTP客户端连接云虚拟主机时的注意事项。FTP简介 文件传输协议FTP(File Transfer Protocol)是TCP/IP协议组中的协议之一。在开发网站的时候,您可以使用FTP客户端将网站程序或者网页通过FTP协议上传到...
添加HTTPS监听
开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP或HTTPS响应...
如何重新激活文件客户端
使用本地服务器文件(旧版文件)功能时,需要安装客户端。若激活文件客户端失败,客户端在控制台显示为待激活状态。您可以按照以下方式重新激活客户端。方式一:在控制台重新激活客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...
客户端问题排查
服务器资产未接入云安全中心 如果您的服务器资产未接入云安全中心,你可以根据服务器操作系统不同,在服务器上手动执行相关命令,完成客户端问题排查。登录目标服务器。说明 Windows系统需要用管理员权限登录。Linux系统需要用root权限登录...
使用CLB部署HTTPS业务(双向认证)
Windows客户端 双击客户端证书 client.p12,根据系统证书导入向导提示完成客户端证书安装。Linux客户端 将此前生成的客户端证书文件 client.key、client.crt、root.crt,上传至Linux客户端任意目录。本文示例为/home/ca 目录,并执行 sudo ...
恢复本地文件
您可以将备份文件恢复至原本地服务器的源路径、一个新路径(提前创建),或者云上ECS实例(新ECS实例安装备份客户端)、新线下本地服务器(新服务器需要安装备份客户端)。前提条件 已完成本地文件备份。更多信息,请参见 备份本地文件。...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
HTTPS双向认证
in client2.crt-inkey client2.key-out client2.p12 重复使用上面的命令,我们得到两套客户端证书:client.key/client2.key:客户端的私钥文件-client.crt/client2.key:有效期十年的客户端证书 使用根证书和客户端私钥一起生成 client.p12...
CLB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。CLB状态码(status)的可能原因:CLB本身不支持TRACE...
查询指定地域下已安装防勒索客户端的服务器
取值:INSTALLING:客户端安装中 ONLINE:正常在线 UNINSTALLING:客户端卸载中 NOT_INSTALLED:客户端未安装 ACTIVATED:客户端已启用 CLIENT_CONNECTION_ERROR:客户端连接错误 ONLINE ClientId string 防勒索客户端 ID。c-000az2f537r73...
支持HTTP2.0
从而避免不必要的延迟,提升效率,在请求量比较大的场景,客户端也可以轻松使用少量连接完成大量请求数据的传输。header压缩:如上文中所言,HTTP1.x 的header带有大量信息,而且每次都要重复发送。HTTP 2.0 是在客户端和服务器端使用...
使用三方客户端无法收到全部网页端的邮件
IMAP和POP3收信协议的区别如下:a.POP3协议允许邮箱客户端下载服务器上的邮件,但是在客户端的操作并不会反馈到服务器上,即Foxmail客户端与网页版邮箱的操作不能同步。而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端的操作...
鉴权概述
设备访问凭证使用 一机一密模式下,客户端应用服务器为每个客户端申请独一无二的设备访问凭证,客户端向 云消息队列 MQTT 版 发起认证请求时,按照约定的规范对访问凭证中的信息进行计算并作为连接参数,具体的计算方法,请参见 一机一密...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
微信小程序访问CDN证书校验失败
分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。客户端与服务器端交换证书后报错并发送RST包。客户端携带的SNI信息。查看CDN节点...
备份报警
说明 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份管理控制台。在左侧导航栏,选择 报警联系人。单击 报警联系人 页...
FTP文件传输服务加速
保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。本文选择 源IP。在 配置终端节点 配置向导页面,根据以下信息配置终端节点组,然后单击 下一步。说明 FTP协议在客户端和服务器...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
WAF日志字段
http://example.com http_user_agent 客户端请求头部的User-Agent字段,包含请求来源的客户端浏览器标识、操作系统标识等信息。Dalvik/2.1.0(Linux;U;Android 10;Android SDK built for x86 Build/QSR1.200715.002)http_x_forwarded_for ...
数据同步简介
功能特性 数据同步具备以下特性:可靠同步 针对业务要求的 QoS(Quality of Service)等级为必达的业务场景而言,数据同步保证只要用户在该数据有效期内活跃并且匹配业务推送要求的条件(如客户端版本号、操作系统类型等维度),就一定让...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
Web应用防火墙
ua_os_family 发起请求的客户端所属的操作系统系列。upstream_addr WAF使用的回源地址列表,格式为IP:Port。多个地址之间以英文逗号(,)分隔。upstream_response_time 源站响应WAF请求的时间,单位:秒。如果返回短划线(-),表示响应...
日志字段详情
ua_os_family 发起请求的客户端所属的操作系统系列。upstream_addr WAF使用的回源地址列表,格式为IP:Port。多个地址之间以英文逗号(,)分隔。upstream_response_time 源站响应WAF请求的时间,单位:秒。如果返回短划线(-),表示响应...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
配置OCSP Stapling
OCSP Stapling功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
- 产品推荐
- 这些文档可能帮助您