查询主动外联的目的IP信息
查询主动外联的目的IP信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
重保场景防护最佳实践
重保期间,为避免黑客获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。在左侧导航栏,单击 接入管理。在 CNAME接入 页签,单击 Web应用防火墙回源IP网段列表。在 回源IP段 ...
跨地域Web安全加速(海外域名)
步骤四:开通Web应用防火墙 Web应用防火墙WAF基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的...
Elasticsearch实例未开启公网或不允许任意IP访问
Elasticsearch实例开启公网但不允许任意IP访问,视为“合规”。应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则Elasticsearch实例对全网段开放,将带来较大的安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,...
API FAQ
问题现象:通过API新创建的ECS实例断网,内部无法访问外网,您也无法Ping通ECS实例的公网IP地址。问题原因:您没有在ECS实例加入的安全组中添加相应的访问规则,导致出现无法访问的现象。解决方案:调用 AuthorizeSecurityGroup 为相应安全...
ALB状态码说明
客户端访问 ALB 时未使用域名而是直接访问 ALB 的IP,或者使用域名访问 ALB 时未及时更新DNS解析结果,导致流量不能在多个 ALB IP之间打散,出现503错误码。建议客户端使用 ALB 的域名访问服务,同时尽量确保客户端均匀地使用DNS返回的IP来...
OSS存储空间授权策略设置IP限制
OSS存储空间读写权限设置为私有,或授权策略中包含只允许特定IP访问策略,视为“合规”。应用场景 为OSS存储空间设置业务需要的最小授权策略,避免权限范围过大带来安全隐患。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照...
设置网关IP黑名单和白名单
白名单(允许特定IP访问):在网关场景只开放受信任来源IP访问。黑名单(禁止特定IP访问):在网关场景针对不友好访问执行来源IP封禁。生效粒度 IP访问控制的作用域。网关全局:作用于网关实例。域名:作用于指定域名。路由:作用于指定...
MaxCompute安全白皮书
获取需要配置的IP地址的方式如下:如果使用MaxCompute Console(odpscmd)进行项目空间数据访问,用户可以直接获取机器的IP地址。如果使用应用系统(如DataWorks或者数据集成)进行项目空间数据访问,需要配置DataWorks或者数据集成所在的...
安全组检查
云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...
本地验证转发配置生效
添加转发规则后,您可以通过使用高防IP访问服务器的方式验证转发配置生效。重要 如果转发配置未生效就执行业务切换,将可能导致业务中断。修改本地hosts文件 修改本地hosts文件,使本地对于被防护站点的请求经过高防。以Windows操作系统为...
IP白名单与可信IP的区别
在SCDN控制台对某个域名进行访问控制设置时,有IP白名单与可信IP两个功能容易混淆。本文为您详细介绍IP白名单与可信IP的...可信IP 开启可信IP功能后,SCDN不会对白名单内的可信IP进行网络攻击防护和拦截,且不会影响可信IP以外的IP访问SCDN。
部署高可用架构应用集群
此时,域名example.com还没有完成DNS解析以及绑定域名的操作,因此您需要通过服务器公网IP访问WordPress安装页面。选择WordPress的默认语言后,单击 继续。本示例中选择 简体中文。单击 现在就开始!配置数据库连接信息,然后单击 提交。...
L4认证与鉴权
kubectl delete authorizationpolicy productpage-viewer 示例三:不允许sleep Pod的IP访问productpage 本示例主要验证Ztunnel代理能否正确执行源IP鉴权逻辑。执行以下命令,查看sleep Pod的IP。kubectl get pod-o wide|grep sleep 预期...
L4认证与鉴权
kubectl delete authorizationpolicy productpage-viewer 示例三:不允许sleep Pod的IP访问productpage 本示例主要验证Ztunnel代理能否正确执行源IP鉴权逻辑。执行以下命令,查看sleep Pod的IP。kubectl get pod-o wide|grep sleep 预期...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
CreateIpControl-新增IP访问控制
在某个地域下新增IP访问控制。接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制...
设置IP黑名单
地域级IP黑名单:阻断来自指定中国境内或中国境外的IP访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例版本为 高级版、企业版、旗舰版 或 独享版。重要 高级版 实例只支持普通 IP黑名单(针对指定的IP...
ALIYUN:ECS:SNatEntry
如果SnatIp仅指定了一个公网IP,ECS实例使用指定的公网IP访问互联网;如果SnatIp指定了多个公网IP,ECS实例随机使用SnatIp中的公网IP访问互联网。ECS粒度:指定ECS实例的地址(如192.168.1.1/32),当ECS实例发起互联网访问请求时,NAT网关...
配置集群API Server的访问控制策略
操作步骤 您可以针对不同的监听设置访问白名单或黑名单,只允许特定IP访问或限制某些特定IP访问。登录 容器计算服务管理控制台,在左侧导航栏选择 集群。在 集群 页面,单击目标集群名称,然后在左侧导航栏,选择 集群信息。在 集群信息 ...
DeleteIpControl-删除IP访问控制
接口说明 此功能面向 API 提供者 若该访问控制已经绑定了 API,则需要先解除绑定才能操作删除,否则会报错 删除一个不存在的 IP 访问控制,会直接返回成功 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
使用负载均衡的访问控制功能
访问控制ACL 对于ALB和CLB产品,您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白...
应用场景
而升级后的内网DNS解析(PrivateZone)支持 分线路智能解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时获取用户指定的IP地址,提升网站访问速度。只有内置权威加速区域名支持智能解析,包括阿里云...
DNS域名访问控制
专有网络VPC访问域名网站时,需要先通过DNS服务器解析出域名网站的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版...
设置源站保护
配置项 说明 访问控制方式 选择 白名单:允许特定IP访问负载均衡SLB。选择访问控制策略组 根据CLB实例的IP版本,选择WAF回源IP对应的访问控制策略组:IPv4类型CLB实例仅支持选择IPv4版本的策略组。IPv6类型CLB实例仅支持选择IPv6版本的策略...
访问控制
默认情况下,MongoDB实例被设置为不允许任何IP访问,即127.0.0.1。您可以使用以下任意一种方法添加IP白名单。通过控制台白名单设置功能添加,添加方法请参见 设置白名单。通过调用ModifySecurityIps接口添加,具体请参见 ModifySecurityIps...
Web应用防火墙漏拦截
解决方案 通过CNAME接入方式将网站接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量,防止黑客获取您的源站IP并绕过WAF直接攻击源站。问题原因 排查...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
SQL Server如何确定外部服务器/客户端的公网IP地址
重要 0.0.0.0/0 表示允许任何IP访问RDS实例,测试完成后请立即修改。使用客户端连接RDS SQL Server数据库。具体操作,请参见 连接SQL Server实例。执行如下命令,查询客户端IP。SELECT CONNECTIONPROPERTY('PROTOCOL_TYPE')AS PROTOCOL_...
SQL Server如何确定外部服务器/客户端的公网IP地址
重要 0.0.0.0/0 表示允许任何IP访问RDS实例,测试完成后请立即修改。使用客户端连接RDS SQL Server数据库。具体操作,请参见 连接SQL Server实例。执行如下命令,查询客户端IP。SELECT CONNECTIONPROPERTY('PROTOCOL_TYPE')AS PROTOCOL_...
DescribeApisByIpControl-查询IP访问控制绑定的API
请求参数 名称 类型 必填 描述 示例值 IpControlId string 是 指定查询要用的 IP 访问控制 ID dd05f1c54d6749eda95f9fa6d491449a PageSize integer 否 指定分页查询时每页行数,最大值 100,默认值为 10 10 PageNumber integer 否 指定要...
快速搭建WordPress个人博客
(可选)步骤三:绑定并解析域名 直接通过服务器的公网IP访问WordPress博客站点会降低服务器的安全性,如果您已有域名或者想为WordPress博客站点注册一个域名,请参见以下步骤为站点绑定并解析域名。注册域名。具体操作,请参见 域名注册...
ALIYUN:ALB:AclAssociation
取值:White:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问...
DDoS高防接入配置最佳实践
业务访问延时或丢包:针对源站服务器在中国内地以外地域、主要访问用户来自中国内地地域的情况,如果用户访问网站时存在延时高、丢包等现象,可能存在跨网络运营商导致的访问链路不稳定,推荐您使用DDoS高防(非中国内地)实例并搭配加速...
AddIpControlPolicyItem-增加IP访问控制策略
向某个已存在的IP访问控制增加一条策略。接口说明 调用该接口时请注意:此功能面向 API 提供者。增加该策略后,所有绑定该访问控制的 API,即时生效。一个 IP 访问控制下最多添加 100 条策略。调试 您可以在OpenAPI Explorer中直接运行该...
在ASM网关中配置黑白名单
为网关配置IP白名单,只允许当前客户端IP访问 下文将在已配置的IP黑名单的基础上,通过修改匹配模式,验证说明IP白名单功能。在 入口网关 页面,单击目标网关名称,在网关概览页面左侧,选择 网关安全>黑白名单。在 黑白名单匹配规则 配置...
在ASM网关中配置黑白名单
为网关配置IP白名单,只允许当前客户端IP访问 下文将在已配置的IP黑名单的基础上,通过修改匹配模式,验证说明IP白名单功能。在 入口网关 页面,单击目标网关名称,在网关概览页面左侧,选择 网关安全>黑白名单。在 黑白名单匹配规则 配置...
通过公网访问Kafka
集群创建后,为安全组开通9093端口后,您便能通过公网IP的9093端口直接访问Kafka服务。开通安全组详情,请参见 管理安全组。开通已有集群的公网服务 Dataflow集群部署在VPC网络环境,您可以通过挂载弹性公网IP或者高速通道两种方式在外网...
权重配置
3.3.XX.XX 当Local DNS访问云解析DNS,云解析DNS将这3个解析记录全部返回给Local DNS,Local DNS再将所有的IP地址返回给网站访问者,网站访问者的浏览器会随机访问其中一个IP。在无DNS负载均衡的权威DNS中,这种方法能够在一定程度上减轻单...
OSS被攻击恶意刷流量出现异常流量的排查方法
异常流量主要分为恶意IP访问和恶意Referer访问,详情如下:恶意IP访问 定位恶意IP。方式一:OSS管理控制台的热点统计数据 通过对象存储OSS管理控制台的热点统计数据,进行恶意IP定位,详情请参见 用量查询。登录 OSS管理控制台,在左侧导航...
- 产品推荐
- 这些文档可能帮助您