在ACK集群使用网络策略
通过网络策略增加允许访问的网段来允许客户端访问。通过浏览器访问 myip.ipip.net 获取本机的IP地址。在网络策略列表中,找到access-nginx网络策略并在其右侧,单击 编辑,然后在 编辑 面板中修改规则。在 来源 右侧,单击+添加,并继续...
在容器计算服务使用网络策略
通过网络策略增加允许访问的网段来允许客户端访问。通过浏览器访问 myip.ipip.net 获取本机的IP地址。在网络策略列表中,找到access-nginx网络策略并在其右侧,单击 编辑,然后在 编辑 面板中修改规则。在 来源 右侧,单击+添加,并继续...
API unsupport the channel
API unsupport the channel:HTTP,API 只允许 HTTPS 访问,而发起 API 请求时却使用了 HTTP,则会得到此提示。API unsupport the channel:HTTPS,API 只允许 HTTP 访问,而 API 请求却使用的是HTTPS,则会得到此提示。解决方案:API ...
配置安全组实现NLB基于监听/端口粒度的访问控制
如果您需要只允许特定IP访问NLB,请注意添加一条拒绝策略进行兜底。当您的 NLB 实例有访问控制的诉求,希望控制 NLB 实例的入流量时,您可以选择为 NLB 实例添加安全组,同时可基于业务设置相应的安全组规则。重要 负载均衡的出方向流量为...
网络安全
限定控制台或 VPC 访问 实例只允许来源于控制台或 VPC 的访问。无法通过公网或者经典网来访问实例,提供更好的网络隔离能力。重要 选择该实例网络类型,请确保正常业务无公网或经典网访问,避免对业务造成影响。限定绑定 VPC 访问 实例只...
设置客户端访问IP白名单
例如:为了保障企业数据安全,企业可以将某区域员工的本地客户端网段设置为白名单,设置白名单后,则只允许该区域的员工可以通过客户端连接云桌面,从而限制其他区域员工通过本地客户端连接云桌面。操作步骤 以下为您介绍如何配置客户端...
支持 HTTPS
现如今被广泛使用。...为这个域名申请一个SSL证书 自定义...API支持的协议包括:HTTP:只允许HTTP访问,不允许HTTPS HTTPS:只允许HTTPS访问,不允许HTTP HTTP和HTTPS:两者均可,调整后,API支持HTTPS协议配置完成。您的API将支持HTTPS访问。
设置客户端访问IP白名单
例如:为了保障企业数据安全,企业可以将某区域员工的本地 无影终端 网段设置为白名单,设置白名单后,只允许该区域的员工可以通过 无影终端 连接云电脑,从而禁止其他区域员工通过本地 无影终端 连接云电脑。操作步骤 登录 无影云电脑 ...
Network ACL
限定控制台或 VPC 访问 实例只允许来源于控制台或 VPC 的访问。无法通过公网或者经典网来访问实例,提供更好的网络隔离能力。重要 选择该实例网络类型,请确保正常业务无公网或经典网访问,避免对业务造成影响。限定绑定 VPC 访问 实例只...
数据面安全性
函数默认只允许公网访问,用户可配置只允许从特定的VPC访问函数,两者之间互斥。从调用模式角度区分,函数调用可分为同步调用、异步调用和异步任务:同步调用 一来一回(request-response)调用模式,不会缓存调用请求信息,不会对函数执行...
数据面安全性
函数默认只允许公网访问,用户可配置只允许从特定的VPC访问函数,两者之间互斥。从调用模式角度区分,函数调用可分为同步调用、异步调用和异步任务:同步调用 一来一回(request-response)调用模式,不会缓存调用请求信息,不会对函数执行...
区域封禁
视频直播支持区域封禁功能,通过识别客户端访问请求来源区域,拦截特定区域的访问或者只允许特定区域的访问,解决部分地区高发的恶意请求、内容分发版权等问题。本文介绍区域封禁的配置方法。注意事项 目前支持播放协议为HLS、RTMP、FLV、...
OSS存储空间授权策略设置IP限制
OSS存储空间读写权限设置为私有,或授权策略中包含只允许特定IP访问策略,视为“合规”。应用场景 为OSS存储空间设置业务需要的最小授权策略,避免权限范围过大带来安全隐患。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
安全组应用案例
使用阿里云Workbench远程连接实例时,只需允许访问特定的服务器即可,安全组规则示例如下表所示。规则方向 授权策略 优先级 协议类型 端口范围 授权对象 入方向 允许 1 自定义TCP 目的:22/22 源:47.96.60.0/24,118.31.243.0/24 入方向 ...
防御挖矿程序最佳实践
针对重点业务的安全问题,可以通过配置一个强粒度的 内到外 访问控制策略,即重要业务端口只允许特定域名或者特定的IP进行访问,其他一律禁止。通过该操作可以有效地杜绝挖矿蠕虫下载、对外传播,防止入侵后阶段的维持与获利。例如内网对外...
模式
但系统可以被配置为只允许 joe 访问某些数据库。一个数据库包含一个或多个命名模式,模式中包含着表。模式还包含其他类型的命名对象,包括数据类型、函数和操作符。相同的对象名称可以被用于不同的模式中二不会出现冲突,例如 schema1 和 ...
主要云产品的隔离
白名单 政务云整体采用的是白名单机制,也就是说,对于所有公网 SLB 实例,在网络边界设置了ACL,只允许SLB的某几个端口被互联网访问。如果有用户的SLB 实例的其他端口想对外开放服务,需提交工单提交需求,经过政务云业务方和安全审核并...
【公告】访问控制策略目的地址的地址簿类型升级
涉及的访问控制策略 升级前 升级后 使用 IP类型 威胁情报地址簿 创建 或 修改 的 互联网边界 访问控制策略 只允许配置ANY协议、ANY应用。无影响。使用 域名类型 威胁情报地址簿 创建 的 互联网边界 访问控制策略 只允许配置ANY协议、ANY...
创建安全基线
取值:不限制 只允许电脑终端访问 只允许移动终端访问 安全WI-FI 添加您企业办公终端访问企业内网时使用的Wifi名称。添加该属性后,如果您企业的办公终端未通过此处指定的WiFi访问企业内网,将无法访问零信任策略中指定的企业内网应用。最...
NLB常见问题
如果您需要只允许特定IP访问NLB,请注意添加一条拒绝策略(拒绝策略优先级需要低于允许策略)进行兜底。安全组相关操作您可查看对应产品文档或教程:NLB加入安全组 拒绝或允许特定IP访问NLB实例,请参见 配置NLB安全组实现黑白名单访问策略...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以...您可以为负载均衡监听设置允许转发请求的IP地址,适用于只允许特定IP访问应用的场景。详细信息,请参见 访问控制概述。icmsDocProps={'productMethod':'created','language':'zh-CN',};
使用全球加速访问控制功能
白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的所有请求,白名单适用于只允许特定IP访问的场景。黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定IP访问的场景。...
防护策略概述
配置区域封禁 区域封禁功能通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。配置Bot管理 Bot管理提供页面、浏览器、App防爬场景化配置功能。如果您通过浏览器访问...
安全组管控
默认情况下,云电脑拒绝所有入方向的访问,允许所有出方向的访问,即默认已有一条允许所有访问的出方向规则。此时,您添加的出方向规则,将与默认规则产生冲突。根据云电脑所属的办公网络情况,您可能需要调整默认规则的优先级,以便您添加...
行级管控
例如,公司只允许某员工查看北京和上海客户的资料,可以输入行值内容为 北京,上海,员工申请该行值的权限后,即可查看北京和上海区域的客户资料。申请开通行权限 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>权限中心>权限工...
使用负载均衡的访问控制功能
访问控制ACL 对于ALB和CLB产品,您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白...
配置区域封禁
区域封禁功能通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名添加为边缘WAF的防护对象。...
登录实例
内网访问模式:只允许10.0.0.0/8,172.16.0.0/12,192.168.0.0/16地址访问。单击 确定,等待启用生效。选择要登录的堡垒机实例,单击 管理。在 管理 对话框中,选择一种接入方式:内网接入、公网接入。执行结果 成功登录指定的云盾堡垒机...
ALIYUN:ALB:AclAssociation
取值:White:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问...
DescribeLoadBalancerUDPListenerAttribute-查询UDP...
stopped AclType string 访问控制类型:white:仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于应用只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问负载...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
管理共享
如果对应的Bucket有多个访问者(包括并不局限于网关、直接OSS访问),只允许一个访问者上传文件到Bucket,其他访问者只能下载。多写多读情况下可能造成数据丢失,请您慎用。下载速度限制 当开启 数据下载 时配置此项,下载速度限制不小于0 ...
如何实现只允许绑定的CDN域名访问OSS资源
概述 本文主要介绍在访问阿里云对象存储OSS资源时,只允许绑定的CDN加速域名通过不签名的方式访问OSS资源,其他方式访问OSS资源需要通过签名的方式。详细信息 只允许CDN加速域名访问OSS资源的步骤如下:登录 OSS管理控制台,设置Bucket为...
配置NLB安全组实现黑白名单访问策略
如果您需要只允许特定IP访问NLB,请注意添加一条拒绝策略进行兜底。当您的 NLB 实例有访问控制的诉求,希望控制 NLB 实例的入流量时,您可以选择为 NLB 实例添加安全组,同时可基于业务设置相应的安全组规则。重要 负载均衡的出方向流量为...
使用访问控制屏蔽恶意IP和限制并发连接数
如果连接掩码设置为0,表示该站点最多只允许10个连接。单击 确认。并发连接数限制设置成功后,您可以看到 连接数限制状态、并发连接数限制 和 连接掩码 详细信息。可选:修改或关闭连接数限制功能。修改限制:如果当前连接数限制设置无法...
管理NFS共享
说明 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
如果已设置为不允许匿名访问文件系统,该文件系统将只允许通过Kerberos认证协议的Windows客户端以AD域用户身份进行挂载。方式一:Windows客户端加入AD域并挂载SMB文件系统 以下步骤将以Windows Server 2012版本操作系统为例介绍如何将...
管理SMB共享
说明 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录...
CDN加速ECS资源
忽略参数 限制访问CDN资源的用户,禁止其他网站引用您的资源链接 配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。配置Referer防盗链 避免...
- 产品推荐
- 这些文档可能帮助您