无法远程连接Windows实例的排查方法
您可以在云安全中心的 设置 中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行拦截,具体操作如下:登录 云安全中心控制台。在左侧导航栏,选择 系统配置>功能设置。在 设置 页签的 其它配置 子页签,单击 安全管控 区域的 ...
词权重
例:查询词:“OpenSearch好不好”:未使用词权重改写前的query为:query=default:'opensearch' AND default:'好不好' 经过词权重处理后改写query为:query=default:'opensearch' RANK default:'好不好' 因此,只要包含“opensearch”的...
WAF支持的端口
Web应用防火墙WAF(Web Application Firewall)既可以防护标准端口(包括80和8080、443和8443),也可以防护由WAF指定的非标准端口。您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
设置端口
WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见 各版本支持的端口。应用场景 您需要在以下场景下设置端口:通过Cname接入方式将网站接入WAF进行防护时,您需要设置该网站...
监听概述
例如,您的原监听端口范围为 100-10000,其中 199 端口与终端节点的目的端口 80 在端口映射表中为映射关系,则您可以扩大监听端口为 20-10000,但不支持缩小监听端口范围为 200-10000。同一全球加速实例下,不同监听的监听端口不能重复。
自定义路由类型监听的工作原理
例如,您的原监听端口范围为 100-10000,其中 199 端口与终端节点的目的端口 80 在端口映射表中为映射关系,则您可以扩大监听端口为 20-10000,但不支持缩小监听端口范围为 200-10000。同一全球加速实例下,不同监听的监听端口不能重复。...
典型应用
如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...
自定义服务器端口
说明 但是,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、...
WAF支持的端口范围
Web应用防火墙(Web Application Firewall,简称WAF)支持防护标准端口和非标端口。您在网站接入配置中添加网站服务器端口后,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。标准...
通过SSH隧道方式访问开源组件Web UI
在E-MapReduce(简称EMR)集群中,为了确保集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。鉴于此安全机制,您无法直接访问这些组件的管理界面。EMR提供了控制台和SSH隧道两种方式进行安全访问。本文为您介绍如何...
分配端口角色
智能接入网关SAG-1000提供端口角色分配功能,让您可以自由灵活地分配端口,满足您多种端口分配需求。本文为您介绍如何在智能接入网关管理控制台修改端口角色。前提条件 您智能接入网关设备的规格为SAG-1000。背景信息 智能接入网关设备提供...
租户操作指导
部分合作伙伴和阿里云专线接入点之间已经预先建立连接,您本地数据中心IDC(Internet Data Center)可以直接接入合作伙伴的接入点,由合作伙伴为您分配上云连接。前提条件 合作伙伴需要完成的准备工作。对于新建共享专线,合作伙伴已为您...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
端口资源占用费
端口资源占用费是指购买独享或者共享物理专线时,选择不同规格的端口时,需要支付的费用。不同端口规格、端口类型的端口对应的端口资源占用费不同。计费规则 端口资源占用费的收费方式为按月预付费,具体计费规则如下表所示。特性 规则 ...
使用NLB全端口监听功能实现多端口流量转发
对于需要监听大量端口或动态端口的场景,如果逐个配置监听,配置会非常繁琐且会加大后续运维难度,若配置错误也可能造成安全风险。此时您可以使用NLB全端口监听功能,使NLB能够监控并响应一个端口段范围内的所有网络流量,在同一个监听中...
网络类场景
排除端口 无需注入网络延迟调用故障的端口,与本地服务端口和远程服务端口功能互斥。可以指定多个,使用逗号分隔,使用连接符表示范围。例如80,8000-8080。远端服务IP 指定演练对象访问的远端服务IP。可以通过子网掩码来指定一个网段的IP...
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文介绍如何修改主机的服务端口。修改单个主机的服务端口 在您进行...
UI和端口
本文为您介绍FE和BE的端口,以及如何访问端口。FE 端口 端口名称 默认端口 通讯方向 说明 http_port 8030 说明 EMR-5.8.0及以下版本、EMR-3.42.0及以下版本。18030 说明 EMR-5.9.0及以上版本、EMR-3.43.0及以上版本。FE用户 FE上的...
安全组检查
您可以使用云防火墙的安全组检查功能,快速识别及修复ECS安全组潜在的风险规则,以便您更安全、高效地管理安全组。安全组检查功能同时支持普通安全组和企业级安全组。版本支持说明 云防火墙高级版、企业版和旗舰版均支持安全组检查功能。...
端口探测
端口探活是从 agent 发起对应用服务的端口检测。例如,一个服务暴露 12200 端口,正常情况下是可以 ping 通,但如果服务宕机了,那么这个端口就不通了。通过端口探测可周期性的判断应用服务的存活状态,以此保证应用可提供对外服务。本文...
AddTrafficMatchRuleToTrafficMarkingPolicy-为流量...
如果您输入了 2 个端口号且其中一个端口号为-1,则另一个端口也必须为-1,表示匹配任意目的端口。integer 否 流量报文的目的端口。取值范围:1、1~65535。流分类规则匹配目的端口号在目的端口范围中的流量,如果不设置则代表使流分类规则...
CreateTrafficMarkingPolicy-创建流量标记策略
如果您输入了两个端口号且其中一个端口号为-1,则另一个端口也必须为-1,表示匹配任意目的端口。一次最多支持创建 50 个流分类规则,每个流分类规则可指定一个目的端口范围。integer 否 流量报文的目的端口。取值范围:1、1~65535。流分类...
合作伙伴操作指导
获取创建共享端口权限后,您可以为租户提供共享端口接入服务,每个共享端口可分配一个边界路由器VBR(Virtual Border Router)。合作伙伴要求 通过预连接的物理专线帮助租户连接上云前,您需要满足以下要求:使用两条或两条以上的合规运营...
添加UDP监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
添加TCP监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
FTP原理以及在VPC中使用FTP的注意事项
配置 端口说明 FTP 21端口 20端口 服务端 入方向放开 出方向放开 客户端 出方向允许访问21端口 入方向允许20端口进 5.被动模式(Passive)FTP的被动模式如下图所示。在第1步中,Client的端口与Server的端口建立连接,并发送命令 PASV。在第...
NLB监听概述
端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求并向后端服务器转发请求的端口。在同一个 NLB 实例内:TCP协议可以和UDP协议的监听端口重复。例如,可以分别创建监听端口为80的TCP监听和UDP...
创建和管理DNAT条目
如果 公网端口 设置为端口段,则 私网端口 也需要设置为端口段,且端口段的端口个数相同,例如 公网端口 设置为 10/20,私网端口 设置为 80/90。当选择的公网IP已创建了SNAT条目,且需要设置的公网端口号大于 1024,请单击 开启端口突破 并...
添加和管理自定义路由类型监听
您可以配置自定义路由类型监听,使标准型全球加速实例可以根据配置的监听端口和目标终端节点组端口的映射关系,确定性地将流量路由到指定子网中所有IP地址或指定IP地址和目标端口。背景信息 全球加速实例能够根据配置的监听端口范围、终端...
UpdateTrafficMarkingPolicyAttribute-修改流量标记...
如果您输入了两个端口号且其中一个端口号为-1,则另一个端口也必须为-1,表示匹配任意目的端口。一次最多支持创建 50 个流分类规则,每个流分类规则可指定一个目的端口范围。integer 否 流量报文的目的端口。取值范围:1、1~65535。流分类...
AddTraficMatchRuleToTrafficMarkingPolicy-为流量...
如果您输入了 2 个端口号且其中一个端口号为-1,则另一个端口也必须为-1,表示匹配任意目的端口。一次最多支持添加 50 个流分类规则。integer 否 流量报文的目的端口。取值范围:1、1~65535。流分类规则匹配目的端口号在目的端口范围中的...
透明接入
例如,您同时为SLB实例A的80、443端口,以及另一个SLB实例B的80、443端口开启透明接入,则共添加了4个引流端口配置(SLB实例A的80端口、SLB实例A的443端口、SLB实例B的80端口、SLB实例B的443端口)。支持的端口范围 支持防护0~65535范围内...
无法配置CDN或DCDN的自定义端口
当源站使用非标准端口时,在阿里云CDN或DCDN(全站加速)控制台进行配置,实现访问加速,会遇到无法配置或配置自定义端口以后无法正常访问的情况。问题原因 CDN或DCDN支持配置自定义端口,但该功能目前仅支持以HTTP协议回源。解决方案 请...
配置专线口
智能接入网关设备支持使用专线接入阿里云。您可通过专线链路同时结合智能接入网关自身提供的Internet链路互为备份链路将本地网络接入阿里云,提高您网络的可靠性。本文为您介绍如何在智能接入网关管理控制台进行专线口配置。前提条件 您...
使用端口实现流量分发(共享负载均衡实例)
如下图所示,两个应用所属的服务器组分别监听80和81端口,CLB接收到流量后,会根据目的端口进行流量分发,如果目的端口是80端口,会转发到服务器组A所属的应用App1,如果目的端口是81端口,则会转发到服务器组B所属的应用App2。例如有两个...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
查看或修改连接地址和端口
RDS PostgreSQL实例支持修改连接地址和端口。本文将介绍查看和修改连接地址的方法。背景信息 RDS PostgreSQL实例提供连接地址和端口,用于在连接RDS实例时,填写连接参数。不同连接方式,连接参数存在差异,具体请参见 连接PostgreSQL实例...
- 产品推荐
- 这些文档可能帮助您