Windows Server实例防火墙策略的配置方法
功能五:阻止特定IP地址(段)访问服务器 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始,输入 gpedit.msc,单击 确定,打开 本地组策略编辑器 页面窗口。选择 计算机配置>Windows 设置>安全设置>IP ...
购买组合套餐(服务器+负载均衡)
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...
快速搭建LNMP环境(通过宝塔面板)
重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...
通过指定的IP地址访问阿里云
说明 权限策略遵从Deny优先原则,所以RAM用户从192.0.2.0/24和203.0.113.2以外的IP地址访问ECS时,会被拒绝。{"Statement":[{"Action":"ecs:*","Resource":"*","Effect":"Allow"},{"Action":"ecs:*","Effect":"Deny","Resource":"*",...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
权限控制概述
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
安全组规则检测
本文介绍如何使用安全组规则检测功能,主动判断安全组允许和拒绝访问的情况是否符合预期。背景信息 使用安全组规则检测功能时,您需要输入检测条件,系统通过算法模拟匹配的方式判断当前安全组规则的设置是否符合预期。该功能提供以下检测...
基本概念
配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。具体配置,请参见 配置Referer防盗链。说明 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求的来源。缓存...
基本概念
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。具体配置,请参见 配置Referer防盗链。说明 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求的来源。带宽...
错误码和状态码说明
616 登录被拒绝。703 禁止对服务器进行内网探测。内网探测可以使用 创建可用性监控任务。POP3 611 无法成功访问您的站点。703 禁止对服务器进行内网探测。内网探测可以使用 创建可用性监控任务。FTP 610 FTP传输失败。611 其他原因导致的...
0048-00000201
问题描述 在2023年08月15日后为Bucket开通传输加速,如果通过OSS传输加速域名访问其中后缀为.apk或者.ipa的文件,服务器返回400错误。问题原因 出于安全考虑,自2023年08月15日起,针对该日期之后开通传输加速的Bucket,通过OSS传输加速...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
IIS Web网站访问故障
问题原因 由于网站服务器端口被占用,导致无法访问网站。解决方案 说明 本操作步骤以网站服务端口为80端口、基于IIS配置网站的Windows实例操作系统为Windows Server 2019数据中心版64位中文版为例进行说明,具体操作以您实际的服务端口和...
常见问题
访问ECS服务器的网站提示“由于你访问的URL可能对网站造成安全威胁,您的访问被阻断”访问Windows实例创建的FTP站点时提示“534 Policy requires SSL”报错 访问Web站点提示“No input file specified”报错 IIS搭建的网站显示“500-内部...
实例动态数据(实例标识)
访问凭证仅适用于一台实例,如果将凭证复制到其他实例使用,将会被拒绝访问。需替换为具体的实例标识文档/签名。实例标识文档:dynamic/instance-identity/document 实例标识签名:dynamic/instance-identity/pkcs7?...
后端服务器概述
权重越高的后端服务器将被分配到更多的访问请求。如果您同时开启了会话保持功能,那么有可能会造成后端服务器的访问并不是完全相同的。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。当负载均衡...
添加TCP监听
在 配置端口和权重 配置向导,配置添加的后端服务器的权重,权重越高的后端服务器将被分配到更多的访问请求。说明 权重设置为0的服务器不会接受新请求。单击 添加,配置后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1~65535。...
创建和管理服务器组
权重默认为100,权重越高的服务器将被分配到更多的访问请求。您可以鼠标浮动至 批量修改服务器的权重和端口:单击 向下复制:如果修改当前服务器的权重或端口,该服务器页面位置以下所有服务器的权重或端口同步改变。单击 向上复制:如果...
SetLoadBalancerTCPListenerAttribute-修改TCP监听的...
操作被拒绝,原因是主备服务器组日志已启用。400 OperationDenied.NotSupportAcl The operation is denied because The single Tunnel or any Tunnel loadbalancer does not support config AccessControlList.操作被拒绝,原因是Single ...
无法远程连接Windows实例的排查方法
步骤二:检查是否有收到黑洞通知 请检查是否有收到黑洞通知,黑洞期间无法支持公网访问服务器。更多信息,请参见 阿里云黑洞策略。步骤三:检查端口及安全组 检查安全组规则是否有限制,具体操作如下:登录 ECS管理控制台。在顶部菜单栏...
SetLoadBalancerUDPListenerAttribute-修改UDP协议...
操作被拒绝,原因是主备服务器组日志已启用。400 OperationDenied.OnlyIpv4SlbSupport The operation is not allowed because of OnlyIpv4SlbSupport.操作被拒绝,原因是只有IPV4实例支持开启FULL NAT模式。400 OperationDenied....
创建和管理服务器组
权重默认为100,权重越高的服务器将被分配到更多的访问请求。如开启会话保持,可能会造成后端服务器的请求不均匀。您可以鼠标浮动至 批量修改服务器的权重:单击 向下复制:如果修改当前服务器的权重,该服务器页面位置以下所有服务器的...
ListServerGroupServers-查询服务器
权重越高的服务器将被分配到更多的访问请求。100 ServerGroupId string 服务器组 ID。sgp-qy042e1jabmprh*RemoteIpEnabled boolean 是否开启远端 IP。取值:true:是。false:否。true TotalCount integer 本次请求条件下的数据总量。3 ...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
0005-00000219
问题描述 数据加密场景下,提示用户被KMS风险控制规则拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件时,请求的用户因风控规则被禁止访问,返回403。问题示例 当您在设置了服务器端加密的存储空间(Bucket)...
云服务器ECS安全性
如果将Token文件复制到其他实例使用,会被拒绝访问。必须定义Token的有效期,范围为1秒~21600秒(6小时)。在有效期内可以重复使用,方便您平衡安全性和用户体验。不接受代理访问,如果创建Token的请求中包含X-Forwarded-For标头,则拒绝...
词汇表
ACL是一组规则,通常用来指定网络中的哪些用户或系统进程被允许或被拒绝对特定系统资源进行操作,如文件、目录、网络通信端口、数据库等。通过正确配置ACL,可以大幅提升系统和网络的安全性。更多信息,请参见 网络ACL概述。负载均衡 负载...
ECS实例的安全组规则未生效问题排查
如果一个服务器具有两个IP地址,192.168.XX.XX 和 10.0.XX.XX,且某个服务的监听地址设定为 192.168.XX.XX,那么只有通过 192.168.XX.XX 这个地址发起的连接请求才会被接受,通过 10.0.XX.XX 或任何其他地址到此服务的连接请求都会被拒绝。...
远程连接FAQ
检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...
CreateLoadBalancerTCPListener-创建TCP监听
操作被拒绝,原因是Single Tunnel和Any Tunnel 类型负载均衡实例不支持配置Acl。400 InvalidParam.PortRange The specified PortRange is invalid.指定的PortRange无效。请检查参数约束,并在修改后重试。400 InvalidParameter....
自定义路由类型监听的工作原理
如下图所示,不同玩家可分别通过应用分配的加速IP和端口访问游戏应用,玩家1和玩家2分别通过1001和1003端口以及加速IP访问游戏,访问流量均被路由至IP地址为10.1.1.1的服务器会话中;玩家3通过1005端口和加速IP访问游戏,访问流量被路由至...
基本概念
应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量...
ECS安全组实践(安全组设置)
公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致自己的应用可能被...
CreateLoadBalancerUDPListener-创建UDP监听
操作被拒绝,原因是只有IPV4实例支持开启FULL NAT模式。400 OperationDenied.FullNatModeNotAllowed The operation is not allowed because of FullNatModeNotAllowed.操作被拒绝,原因是不支持FullNat模式。400 SpecNotSupportParameter ...
服务器迁移中问题
如果事件查看器vss报错拒绝访问,错误码0x80070005,检查是否有安全杀毒软件,如果有,则关闭。迁移过程中移动硬盘是否弹出。检查磁盘是否已满,如下图表示D盘已满剩余空间0字节,会导致创建快照失败。迁移Windows服务器后,启动实例被提示...
防御挖矿程序最佳实践
您可以在云防火墙的 访问控制>互联网边界防火墙 页面的 出向 页签,创建出方向访问控制策略,对可信的外网IP进行放行,而对其他IP访问全部拒绝。由于互联网上持续存在的通用应用漏洞、0 Day漏洞的频发,以及挖矿变现的高效率,挖矿蠕虫大...
AddServersToServerGroup-添加后端服务器
向服务器组中添加后端服务器。接口说明 AddServersToServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ListServerGroups 查询服务器组的状态:当服务器组处于 ...
降低因恶意访问流量导致大额资金损失的风险
当您的存储空间(Bucket)被恶意攻击、流量被恶意盗刷时,会出现高带宽或者大流量突发的情况,进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险,请参考本文提供的多种安全最佳实践。重要 以下最佳实践...
SetLoadBalancerHTTPListenerAttribute-修改HTTP监听...
400 Operation.NotAllowed Operation Denied.The HTTP listener does not support this action. 操作被拒绝,原因是HTTP 类型监听不支持此操作。400 InvalidParameter.IdleTimeout The specified IdleTimeout exceeds the limit.指定的...
- 产品推荐
- 这些文档可能帮助您