填写网站/App信息(备案单个网站/App)
网站名称禁止使用的词汇 全国网站命名时禁止使用如下词汇:禁止使用XXX的个人空间、爱好者、博客、导航、工作室、论坛、平台、热线、社区、社团、网络、网站、网址、主页、资讯、作品展示等词汇。除全国网站禁止使用的词汇外,各省份额外...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部数据库进行授权控制
在 容器组 页面,单击MySQL客户端的容器组名称。在 容器 页签,可以看到istio-proxy,说明创建MySQL客户端注入Sidecar成功。步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略...
对网格内服务访问外部数据库进行授权控制
在 容器组 页面,单击MySQL客户端的容器组名称。在 容器 页签,可以看到istio-proxy,说明创建MySQL客户端注入Sidecar成功。步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略...
创建安全组
您可以通过配置安全组规则,允许或禁止安全组内的 ECS 服务器对公网或私网的访问。前提条件 要创建专有网络类型(VPC)的安全组,需先创建专有网络和交换机。操作步骤 在 创建集群 页面,单击 创建安全组 链接,跳转到资源管理的 安全组 ...
复制ECS安全组
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。操作步骤 在浏览器中输入 https://shell.aliyun.com 进入Cloud Shell页面。执行以下命令,复制脚本。git clone ...
安全组
您可以通过配置安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。概述 安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个 ECS 实例至少属于一个安全组,在创建...
使用CentOS镜像创建ECI实例
通过配置安全组规则,可以允许或禁止安全组内的ECI实例对公网或私网的访问,以及IP间的访问。说明 如果需要从公网访问VPC内的ECI实例,需要在安全组中开放对应的端口。具体操作,请参见 添加安全组规则。配置容器组。选择容器组的规格。...
使用Nginx镜像创建ECI实例
通过配置安全组规则,可以允许或禁止安全组内的ECI实例对公网或私网的访问,以及IP间的访问。说明 如果需要从公网访问VPC内的ECI实例,需要在安全组中开放对应的端口。具体操作,请参见 添加安全组规则。配置容器组。选择容器组的规格。...
安全组
添加安全组规则 您可以通过添加安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。前提条件 已创建安全组。操作步骤 登录 SOFAStack 控制台,在左侧导航栏单击 全局设置,进入工作空间页。单击选择的工作空间卡片,进入 工作...
CreateRule-创建授权规则
[{"HostGroupId":"1","HostAccountNames":["root"]}]Hosts 数组 Host 结构 字段 类型 描述 HostId string 主机 ID HostAccountIds array[string]主机账号 ID 数组 HostGroups 数组 HostGroup 结构 字段 类型 描述 HostGroupId string 主机...
NLB加入安全组
加入安全组 您可以通过为 NLB 实例添加安全组,允许或禁止安全组内的 NLB 实例对公网或私网的访问。登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 页面,找到目标实例,单击实例ID。在 实例详情 页签,...
创建ECI实例并挂载NAS数据卷
通过配置安全组规则,可以允许或禁止安全组内的ECI实例对公网或私网的访问,以及IP间的访问。说明 如果需要从公网访问VPC内的ECI实例,需要在安全组中开放对应的端口。具体操作,请参见 添加安全组规则。配置容器组。选择容器组的规格。...
从Docker Hub拉取镜像创建实例
通过配置安全组规则,可以允许或禁止安全组内的ECI实例对公网或私网的访问,以及IP间的访问。说明 如果需要从公网访问VPC内的ECI实例,需要在安全组中开放对应的端口。具体操作,请参见 添加安全组规则。配置容器组。选择容器组的规格。...
自动匹配镜像缓存创建ECI实例
通过配置安全组规则,可以允许或禁止安全组内的ECI实例对公网或私网的访问,以及IP间的访问。说明 如果需要从公网访问VPC内的ECI实例,需要在安全组中开放对应的端口。具体操作,请参见 添加安全组规则。配置容器组。选择容器组的规格。...
配置集群安全组
您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。更多信息,请参见 安全组概述、添加安全组规则。集群安全组出、入规则推荐配置 普通安全组 入方向 集群访问规则 协议 端口 授权对象 推荐范围 ICMP-1/-1(不...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
通过Robots协议屏蔽搜索引擎抓取网站内容
概述 Robots协议(也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。若有些页面访问消耗性能比较高,不希望被搜索引擎抓取,...
自定义防护规则组
应用规则组 已添加自定义防护规则组后,您可以使用以下任意一种方式应用自定义防护规则组:在 防护规则组 页面为网站应用自定义防护规则组。以下操作步骤以此为例进行描述。在 网站防护 页面设置规则防护引擎防护规则组时,单击下拉列表,...
网站管理常见问题
本文汇总了使用FTP客户端连接云虚拟主机以及上传网站文件后出现的常见问题。权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限...
专有网络FAQ
安全组实现禁止互通。更多信息,请参见 添加安全组规则。添加附加网段后,云企业网是否会自动添加附加网段路由?如果您的VPC已经加载到云企业网,为该VPC添加附加网段后,当在附加网段中创建交换机时,云企业网会自动添加以交换机网段为...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
etc/hosts.deny 文件指定禁止连接到主机的IP地址,应该配置为 ALL:ALL,默认禁止所有连接。两者需要配合使用,且必须先配置/etc/hosts.allow 规则。若是已通过其他方式实现,例如网络安全组、防火墙等,可自行举证并忽略此项。恶意代码防范...
ACK等保加固使用说明
etc/hosts.deny 文件指定禁止连接到主机的IP地址,应该配置为 ALL:ALL,默认禁止所有连接。两者需要配合使用,且必须先配置/etc/hosts.allow 规则。若是已通过其他方式实现,例如网络安全组、防火墙等,可自行举证并忽略此项。恶意代码防范...
使用限制
高危操作(禁止)操作 可能的结果 建议 禁止删除或者修改etc/hosts目录下的hosts文件 集群关联不到节点上的服务,导致服务异常。增加hosts信息。禁止直接在ECS控制台上修改组件配置文件的参数 服务重启后,导致修改的参数被覆盖。在EMR控制...
删除安全组规则
如果您不再需要通过某条安全组规则允许或禁止访问安全组内实例,可以删除安全组规则。本文主要介绍如何通过ECS控制台删除安全组规则。重要 在删除安全组规则之前,请确保您了解此操作可能带来的影响。避免因误删而导致不必要的网络安全问题...
Windows实例内部自定义域名解析与...访问网站如何处理...
本文介绍Windows实例内部自定义域名解析与本地网络域名解析不一致导致无法访问网站的问题描述、问题原因和解决方案。问题描述 在Windows实例内部通过浏览器无法访问某网站,但在其他设备上可以正常访问,排查发现Windows实例内部自定义域名...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
域名安全最佳实践
域名越来越稀少,好域名越来越贵,域名一旦被盗则令人费心费力,且不一定...如果您有专人代为管理域名,如制作网站、设置解析等,您可以提前开启域名禁止转出锁功能,并通过 RAM控制台 授权子用户管理域名,详情请参见 授权RAM用户管理域名。
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
服务器无法访问外部网络排查方法
如果您在hosts文件中添加了1.1.1.1对应淘宝的域名,因为淘宝对应的IP并不是1.1.1.1,那么此时用户就无法访问到淘宝网站。如果hosts文件没有问题,并且DNS解析也没有问题,那么网站通常是可以访问到的。Windows服务器在如下文件中查看。C:\...
设置文件和目录的权限
通过为网站的文件和目录设置不同的权限,可降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。以独享虚拟主机标准增强版为例,本文为您介绍如何设置文件和目录的权限。背景信息 根据网站程序的文件和目录用途,您可以参考以下场景...
SAP MaxDB部署指南
安全组规则 安全组规则可设置为允许或禁止与安全组关联的 ECS 实例从入站和出站方向访问公网或内网。您可以随时授权或删除安全组规则。您已更改的安全组规则将自动应用于与安全组关联的 ECS 实例。在设置安全组规则时,确保安全组规则很...
机器组简介
机器组是包含多台服务器的虚拟分组,日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。本文介绍机器组的概念和类型、配置机器组的步骤。背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些...
访问云虚拟主机搭建的网站时提示403错误
网站程序中设置了禁止访问权限,在访问网站时也会报403错误。解决方案 根据以下操作检查访问网站时报错的原因,并根据问题原因进行处理:检查网站根目录下是否存在默认的首页文件,如果网站根目录下没有上传默认的首页文件,请执行以下步骤...
堡垒机运维常见报错提示
安全组或防火墙等规则禁止了堡垒机对特定端口的访问。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。报错:SSH protocol ...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
加速访问OSS资源
说明 如果您使用的DNS解析服务为非阿里云云解析DNS,请登录您的DNS服务商系统修改网站域名的解析记录。登录 域名解析控制台。在 域名解析 页面,找到目标域名,在 操作 列单击 解析设置。根据您的实际情况,选择下列操作中的一种,配置DNS...
访问ECS实例异常时的问题排查和指引
源服务器ping不通目标服务器,但telnet端口测试正常 如果只是ping不通,但端口访问正常,则需要检查目标服务器归属安全组和操作系统内相关安全软件的安全配置,是否对源服务器做了禁止ping。安全组的常见使用问题,请参见 安全组FAQ。源...
- 产品推荐
- 这些文档可能帮助您