采集Syslog
日志样例 Syslog样例如下所示。字段 说明_hostname_主机名,如果日志中未提供则获取当前主机名。program_协议中的tag字段。priority_协议中的priority字段。facility_协议中的facility字段。severity_协议中的severity字段。unixtimestamp_...
GitHub Actions集成
云安全中心提供的CI/CD插件支持对GitHub中构建的镜像进行自动化安全扫描。使用该功能前,您需要在GitHub中集成CI/CD插件。本文为您介绍如何将云安全中心的CI/CD插件集成到GitHub。操作步骤 登录GitHub。单击右上角头像,在下来菜单中选中 ...
套餐和版本说明
业务规格 云WAF高级版 云WAF企业版 云WAF旗舰版 云WAF独享版(暂停售卖)混合云WAF独享版 站点规模 中小型网站,对业务没有特殊的安全需求。中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求。中大型企业网站,...
交付管理
阿里侧互联IP 云上VBR与本地数据中心的互联地址。默认输入10.0.0.1。客户侧互联IP 本地数据中心与云上VBR的互联地址。默认输入10.0.0.2。子网掩码 阿里云侧和客户侧互联地址的子网掩码,默认输入255.255.255.252。端口类型 一共四个端口...
连接 Navicat 客户端
端口:输入要连接的数据访问代理实例的访问端口。说明 您可以在数据访问代理控制台的实例详情页申请并获取公网地址。详见 公网地址。用户名/密码:输入上一步创建的数据库账号名(即 odp_gui_user)与密码。功能说明 数据访问代理与 ...
添加数据源
本文介绍如何使用 云备份 添加归档数据源。前提条件 已完成授权和安装客户端。更多操作,请参见 准备工作。操作步骤 登录 云备份Cloud Backup控制台。在左侧导航栏,单击 归档。在顶部菜单栏左上角,选择所在地域。在 分析与归档 页签,...
使用配置巡检检查集群工作负载
ACK集群提供配置巡检功能,帮助您扫描集群中工作负载配置的安全隐患。执行巡检任务后,ACK会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提条件 已创建v1.14及以上版本的 ACK托管集群 或 ACK专有集群...
Quick BI
说明 当前Quick BI高级版和专业版支持Hologres数据源,其余版本请使用PostgreSQL数据源,更多关于PostgreSQL数据源的操作请参见 阿里云数据源PostgreSQL。本文以高级版Quick BI为例,为您演示连接Hologres并进行可视化分析的相关操作。使用...
HDFS
hdfs服务端口,例如:hdfs:/192.168.24.247:8020 srcBucket HDFS源默认值为hdfs srcPrefix 填写源路径,注意后面要加上/,例如:/mnt/nas/example_dir/destType 写入闪电立方本地NAS服务设置为local destPrefix 闪电立方路径设置为/mnt/...
HDFS
hdfs服务端口,例如:hdfs:/192.168.24.247:8020 srcBucket HDFS源默认值为hdfs srcPrefix 填写源路径,注意后面要加上/,例如:/mnt/nas/example_dir/destType 写入闪电立方本地NAS服务设置为local destPrefix 闪电立方存储池1的路径为/...
PCI-DSS数据安全标准合规包
在云安全中心设置指定等级的漏洞扫描 在云安全中心设置指定风险等级的漏洞扫描,视为“合规”。云安全中心通知项目已设置通知方式 云安全中心通知项目均已设置通知方式,视为“合规”。为RDS实例设置合理的可维护时间段 RDS实例的可维护...
使用配置巡检功能检查注册集群Workload安全隐患
ACK集群提供配置巡检功能,帮助您扫描集群中工作负载配置的安全隐患。执行巡检任务后,ACK会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提条件 您已通过容器服务Kubernetes版接入一个注册的...
无法远程连接Windows实例的排查方法
您可以在云安全中心的 设置 中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行拦截,具体操作如下:登录 云安全中心控制台。在左侧导航栏,选择 系统配置>功能设置。在 设置 页签的 其它配置 子页签,单击 安全管控 区域的 ...
WAF支持的端口
Web应用防火墙WAF(Web Application Firewall)既可以防护标准端口(包括80和8080、443和8443),也可以防护由WAF指定的非标准端口。您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
设置端口
WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见 各版本支持的端口。应用场景 您需要在以下场景下设置端口:通过Cname接入方式将网站接入WAF进行防护时,您需要设置该网站...
监听概述
例如,您的原监听端口范围为 100-10000,其中 199 端口与终端节点的目的端口 80 在端口映射表中为映射关系,则您可以扩大监听端口为 20-10000,但不支持缩小监听端口范围为 200-10000。同一全球加速实例下,不同监听的监听端口不能重复。
自定义路由类型监听的工作原理
例如,您的原监听端口范围为 100-10000,其中 199 端口与终端节点的目的端口 80 在端口映射表中为映射关系,则您可以扩大监听端口为 20-10000,但不支持缩小监听端口范围为 200-10000。同一全球加速实例下,不同监听的监听端口不能重复。...
典型应用
如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...
自定义服务器端口
说明 但是,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、...
WAF支持的端口范围
Web应用防火墙(Web Application Firewall,简称WAF)支持防护标准端口和非标端口。您在网站接入配置中添加网站服务器端口后,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。标准...
通过SSH隧道方式访问开源组件Web UI
在E-MapReduce(简称EMR)集群中,为了确保集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。鉴于此安全机制,您无法直接访问这些组件的管理界面。EMR提供了控制台和SSH隧道两种方式进行安全访问。本文为您介绍如何...
分配端口角色
智能接入网关SAG-1000提供端口角色分配功能,让您可以自由灵活地分配端口,满足您多种端口分配需求。本文为您介绍如何在智能接入网关管理控制台修改端口角色。前提条件 您智能接入网关设备的规格为SAG-1000。背景信息 智能接入网关设备提供...
租户操作指导
部分合作伙伴和阿里云专线接入点之间已经预先建立连接,您本地数据中心IDC(Internet Data Center)可以直接接入合作伙伴的接入点,由合作伙伴为您分配上云连接。前提条件 合作伙伴需要完成的准备工作。对于新建共享专线,合作伙伴已为您...
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
端口资源占用费
端口资源占用费是指购买独享或者共享物理专线时,选择不同规格的端口时,需要支付的费用。不同端口规格、端口类型的端口对应的端口资源占用费不同。计费规则 端口资源占用费的收费方式为按月预付费,具体计费规则如下表所示。特性 规则 ...
网络类场景
排除端口 无需注入网络延迟调用故障的端口,与本地服务端口和远程服务端口功能互斥。可以指定多个,使用逗号分隔,使用连接符表示范围。例如80,8000-8080。远端服务IP 指定演练对象访问的远端服务IP。可以通过子网掩码来指定一个网段的IP...
UI和端口
本文为您介绍FE和BE的端口,以及如何访问端口。FE 端口 端口名称 默认端口 通讯方向 说明 http_port 8030 说明 EMR-5.8.0及以下版本、EMR-3.42.0及以下版本。18030 说明 EMR-5.9.0及以上版本、EMR-3.43.0及以上版本。FE用户 FE上的...
安全组检查
您可以使用云防火墙的安全组检查功能,快速识别及修复ECS安全组潜在的风险规则,以便您更安全、高效地管理安全组。安全组检查功能同时支持普通安全组和企业级安全组。版本支持说明 云防火墙高级版、企业版和旗舰版均支持安全组检查功能。...
端口探测
端口探活是从 agent 发起对应用服务的端口检测。例如,一个服务暴露 12200 端口,正常情况下是可以 ping 通,但如果服务宕机了,那么这个端口就不通了。通过端口探测可周期性的判断应用服务的存活状态,以此保证应用可提供对外服务。本文...
AddTrafficMatchRuleToTrafficMarkingPolicy-为流量...
如果您输入了 2 个端口号且其中一个端口号为-1,则另一个端口也必须为-1,表示匹配任意目的端口。integer 否 流量报文的目的端口。取值范围:1、1~65535。流分类规则匹配目的端口号在目的端口范围中的流量,如果不设置则代表使流分类规则...
CreateTrafficMarkingPolicy-创建流量标记策略
如果您输入了两个端口号且其中一个端口号为-1,则另一个端口也必须为-1,表示匹配任意目的端口。一次最多支持创建 50 个流分类规则,每个流分类规则可指定一个目的端口范围。integer 否 流量报文的目的端口。取值范围:1、1~65535。流分类...
合作伙伴操作指导
获取创建共享端口权限后,您可以为租户提供共享端口接入服务,每个共享端口可分配一个边界路由器VBR(Virtual Border Router)。合作伙伴要求 通过预连接的物理专线帮助租户连接上云前,您需要满足以下要求:使用两条或两条以上的合规运营...
添加UDP监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
添加TCP监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
FTP原理以及在VPC中使用FTP的注意事项
配置 端口说明 FTP 21端口 20端口 服务端 入方向放开 出方向放开 客户端 出方向允许访问21端口 入方向允许20端口进 5.被动模式(Passive)FTP的被动模式如下图所示。在第1步中,Client的端口与Server的端口建立连接,并发送命令 PASV。在第...
NLB监听概述
端口配置 端口类型 说明 限制 监听端口(前端端口)监听端口,也称为前端端口,NLB 用来接收请求并向后端服务器转发请求的端口。在同一个 NLB 实例内:TCP协议可以和UDP协议的监听端口重复。例如,可以分别创建监听端口为80的TCP监听和UDP...
创建和管理DNAT条目
如果 公网端口 设置为端口段,则 私网端口 也需要设置为端口段,且端口段的端口个数相同,例如 公网端口 设置为 10/20,私网端口 设置为 80/90。当选择的公网IP已创建了SNAT条目,且需要设置的公网端口号大于 1024,请单击 开启端口突破 并...
- 产品推荐
- 这些文档可能帮助您