许多用户曾遭遇这样的问题:账号密码泄露或子账号权限失控后,域名在不知情的情况下被转移到其他注册商,导致网站无法访问、邮箱中断,甚至资产永久丢失。
阿里云提供域名禁止转移锁功能,通过在注册商层面锁定域名,阻止未经授权的跨注册商转移操作,有效防范因撞库、钓鱼、误操作等导致的域名流失风险。
计费说明
免费,开启或关闭此功能不产生任何额外费用。
操作步骤
步骤一:进入域名安全设置页面
登录阿里云域名控制台的域名列表页面,单击目标域名操作列下的管理,左侧导航栏中选择安全设置。
步骤二:开启或关闭禁止转移锁
开启:单击操作列的开启,阻止任何转出请求。
关闭:如需将域名转至其他注册商,先单击关闭 ,完成转移后再立即重新开启。
说明
关闭后域名将暴露在转移风险中,建议仅在实际转移期间短暂关闭,并在完成后恢复锁定。
步骤三:完成安全验证
在弹出的确认对话框中,根据提示完成身份验证(如短信验证码),以确保操作者为合法管理员。
生产应用建议
强制开启账号MFA(多因素认证):所有具备域名管理权限的账号(尤其是主账号)必须开启多因子认证,防止“锁开着,但账号被盗”。操作可参考配置账号的MFA。
品牌主域、核心系统入口或高流量平台,建议升级至注册局安全锁。
该文章对您有帮助吗?