典型应用

1434 SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。1521 Oracle Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。3306 MySQL MySQL数据库对外提供服务的端口。3389 Windows Server Remote Desktop...

全球加速FAQ

全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试UDP或TCP监听协议的加速效果 如果您的全球加速配置的监听协议是UDP协议,您可以使用UDPing测试UDP监听协议的加速效果。具体操作,请参见 测试UDP监听协议的加速...

保持客户端源IP

全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...

多终端节点组流量调配使用示例

监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择 不保持。流量调配 配置到不同终端节点组的流量比例。单位:%。取值范围:0...

DeletePort-删除指定的端口转发规则

取值:tcp:表示 TCP 协议。udp:表示 UDP 协议tcp InstanceId string 是 端口转发规则所属的 DDoS 高防实例的 ID。说明 您可以调用 DescribeInstanceIds 查询所有 DDoS 高防实例的 ID。ddoscoo-cn-st21zbyq*BackendPort string 否 源站...

ModifyForwardEntry-修改指定的DNAT条目

80 IpProtocol string 否 协议类型,取值:TCP:转发 TCP 协议的报文。UDP:转发 UDP 协议的报文。Any:转发所有协议的报文。TCP ForwardEntryName string 否 修改后的 DNAT 条目名称。长度为 2~128 个字符,必须以字母或中文开头,但不能...

SSL-VPN连接常见问题

使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。IP地址问题 VPC下的IP地址与客户端的IP地址冲突。请根据实际情况,修改SSL服务端的 本端网段(VPC或交换机的网段)或者 客户端网段 以确保...

防护配置(旧)

防护策略类型 IP防护策略-触发模式、IP防护策略-串联模式 和 端口防护策略 支持的配置项不同,建议您同时配置,发生DDoS攻击时,流量按照 IP防护策略-触发模式、IP防护策略-串联模式、端口防护策略 的顺序依次执行防护动作。近源压制策略 ...

硬件终端配置网络打印机

设置TCP/UDP端口(私有协议网络打印机):如您需要添加私有协议网络打印机,需打开开关按钮并输入TCP或UDP地址。如果您配置的是标准协议网络打印机,可忽略此项配置。步骤三:测试打印机 完成云电脑和 硬件终端 配置后,您可以在云电脑上...

网络ACL概述

网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...

CreateForwardEntry-在DNAT列表中添加DNAT条目

80 IpProtocol string 是 协议类型,取值:TCP:转发 TCP 协议的报文。UDP:转发 UDP 协议的报文。Any:转发所有协议的报文。如果 IpProtocol 配置为 Any,则 ExternalPort 和 InternalPort 也必须配置为 Any,实现 DNAT IP 映射。TCP ...

添加和管理智能路由类型监听的终端节点组

TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。端口 健康检查服务访问终端节点时...

日志类别及字段说明

网络隧道是一种通过不同的网络协议来传输数据的方式,可以用于安全访问互联网或跨越不同网络的通信。514763 网络会话日志 字段名 说明 示例 asset_type 产生日志的资产。取值:ECS:云服务器ECS。SLB:负载均衡SLB。NAT:NAT网关。ECS dst_...

日志类别及字段说明

网络隧道是一种通过不同的网络协议来传输数据的方式,可以用于安全访问互联网或跨越不同网络的通信。514763 网络会话日志 字段名 说明 示例 asset_type 产生日志的资产。取值:ECS:云服务器ECS。SLB:负载均衡SLB。NAT:NAT网关。ECS dst_...

在ACK集群使用网络策略

当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACK集群的网络策略及常用的使用场景。前提条件 已创建 ACK托管集群 或 ACK专有集群,具体操作,请参见 创建...

在容器计算服务使用网络策略

当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提条件 已创建ACS集群,具体操作请参见 创建ACS集群 获取集群...

CreatePolicyGroup-创建策略

tcp Priority string 否 安全组管控规则的优先级。数字越小,代表优先级越高。取值范围:1~60。默认值:1。1 CidrIp string 否 安全组管控规则的对象,CIDR 格式的 IPv4 地址段。47.100.XX.XX/16 AuthorizeAccessPolicyRule object[]否 ...

Linux系统常用内核网络参数介绍与常见问题处理

TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...

共享内存通信(SMC)常见问题

解决方案 对于重放SMC TCP option的非预期现象,由于是网络中间节点或对端的错误行为,无法从根本上避免,建议避免在访问这类服务时使用SMC。通过smc_run启用SMC无效 问题描述 根据 共享内存通信(SMC)使用说明 通过 smc_run./foo 在应用...

配置办公应用

支持应用的协议类型:TCP协议 UDP协议 端口 协议 web应用访问加固 如果您需要对Web应用的访问流量进行安全校验或者访问溯源,可以配置如下安全加固策略。安全校验 针对Host请求头进行检测,防止恶意绕过 访问溯源 HTTP header中增加用户名...

Wireshark的常见提示

详细介绍可以参考文档TCP-IP详解中的RTT和RTO。提示七:[TCP Fast Retransmission]此提示说明 数据包快速重传,当发送方收到3个及3个以上的“TCP Dup ACK”时,就意识到之前发的包可能丢了,于是快速重传。具体示例如 下图 所示。当服务器...

加速跨地域应用实现高可用容灾

IP地址协议 选择接入 全球加速 服务的IP地址协议。本文保持默认值 IPv4。公网质量类型 选择接入 全球加速 服务的公网质量类型。本文选择 BGP(多线)。步骤三:配置监听 监听负责检查连接请求,根据您指定的端口和协议处理来自客户端的入站...

ALIYUN:ECS:SecurityGroupEgress

取值:tcp udp icmp gre all:同时支持四种协议。PortRange String 是 否 目的端安全组开放的传输层协议相关的端口范围。取值:TCP/UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/1。ICMP协议...

CreateListener-创建监听

tcp ProxyProtocol boolean 否 是否开启保持客户端源 IP 功能。true:开启保持客户端源 IP 功能。开启后,支持后端服务查看客户端的原始 IP 地址。false(默认值):不开启保持客户端源 IP 功能。说明 该参数后续将不在监听 API 中配置,...

ALIYUN:SLB:Listener

Protocol String 是 否 网络协议。取值:http https tcp udp ListenerPort Integer 是 否 负载均衡实例前端使用的端口。取值范围:1~65,535。Bandwidth Integer 是 否 监听的带宽峰值。取值范围:1或1~1000。单位:Mbps。取值说明:针对按...

通过NAT网关实现本地数据中心访问阿里云NAS

SMB文件系统 启动Workstation服务和TCP/IP NetBIOS Helper服务。具体操作,请参见 开启Workstation和TCP/IP NetBIOS Helper服务。检查本地445端口是否被占用。执行命令 netstat-ano|findstr":445"如果返回如下类似信息,则表示本地445端口...

CreatePort-创建一条端口转发规则

取值:tcp:表示 TCP 协议。udp:表示 UDP 协议tcp InstanceId string 是 端口转发规则所属的 DDoS 高防实例的 ID。说明 您可以调用 DescribeInstanceIds 查询所有 DDoS 高防实例的 ID。ddoscoo-cn-st21zbyq*BackendPort string 否 源站...

ALIYUN:ECS:SecurityGroupIngresses

IP协议。取值:tcp udp icmp gre all:同时支持四种协议。PortRange String 是 否 目的端安全组开放的传输层协议相关的端口范围。取值:TCP/UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。正确示例:1/200;错误示例:200/...

加速IPv6客户端访问IPv4服务

如果您有IPv6客户端加速访问IPv4服务的需求,您可以将接入全球加速网络的加速IP配置为IPv6协议类型,即可实现IPv6转换服务。使用限制 仅标准型 全球加速 实例支持IPv6转换服务。仅以下地域支持IPv6客户端接入 全球加速 服务:华北1(青岛)...

Windows实例内无法使用Internet Explorer浏览器访问...

在 以太网状态 面板中,单击 属性,然后选择 Internet协议版本 4(TCP/IPv4)>属性 并选择 自动获得IP地址。排查DNS解析 远程登录ECS实例。具体操作,请参见 连接方式概述。在桌面左下角,单击 图标。输入 cmd,然后在弹出的面板中单击 ...

CreateCustomRoutingEndpointGroups-批量创建自定义...

配置智能路由类型监听后,全球加速实例可以根据延时因素(主要依赖于地理位置和网络链路情况)自动选择就近且健康的终端节点组进行流量转发,最终将客户端的网络访问请求送达至运行状况良好的终端节点。配置自定义路由类型监听后,全球加速...

Linux系统常用内核网络参数介绍与常见问题处理

TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...

添加和管理加速区域

双栈:同时分配IPv4协议和IPv6协议的加速IP,支持IPv4和IPv6客户端同时接入全球加速网络。说明 目前,仅以下地域支持IPv6客户端接入 全球加速 服务:华北1(青岛)、华北2(北京)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2...

ModifySecurityGroupRule-修改安全组入方向规则

400 InvalidIpProtocol.Malformed The specified parameter PortRange is not valid.IP 协议参数格式不正确,PortRange 参数不正确。400 InvalidSourceCidrIp.Malformed The specified parameter SourceCidrIp is not valid.源 IP 地址范围...

ModifyPort-修改已创建的端口转发规则

取值:tcp:表示 TCP 协议。udp:表示 UDP 协议tcp InstanceId string 是 端口转发规则所属的 DDoS 高防实例的 ID。说明 您可以调用 DescribeInstanceIds 查询所有 DDoS 高防实例的 ID。ddoscoo-cn-st21zbyq*BackendPort string 是 源站...

通过PC端探测目标站点的网络质量

当您希望通过阿里云网络、运营商网络和海外云服务提供商网络探测目标站点时,用PC端探测。前提条件 请确保您已创建报警联系人和报警联系人组。具体操作,请参见 创建报警联系人或报警联系人组。如果您需要在设置报警规则时使用报警回调功能...

ModifySecurityGroupEgressRule-修改安全组出方向规则

400 InvalidIpProtocol.Malformed The specified parameter PortRange is not valid.IP 协议参数格式不正确,PortRange 参数不正确。400 InvalidDestCidrIp.Malformed The specified parameter DestCidrIp is not valid.指定的 DestCidrIp ...

DescribePort-查询端口转发规则

取值:tcp:表示 TCP 协议。udp:表示 UDP 协议tcp FrontendPort integer 否 要查询的转发端口。取值范围:0~65535。55 PageNumber integer 是 分页查询时返回的页码。例如,查询第一页的返回结果,则设置 1。1 PageSize integer 是 分页...

端口防护策略

防护增强型云产品时,针对非网站业务的TCP连接资源耗尽型攻击(非Web类应用层CC攻击),您可以设置端口防护策略,通过设置精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量。本文介绍如何设置端口防护策略。注意事项 标准型...

基本概念

连接型攻击 连接型攻击是指针对传输层TCP协议发起的恶意会话攻击,黑客利用多个肉鸡终端向目标网站发送大量TCP请求,消耗目标服务器的连接、CPU、内存等资源,从而导致正常业务无法访问。流量型攻击 流量型攻击是针对网络带宽的攻击,黑客...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP NAT网关 专有网络VPC DDoS防护 共享带宽 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用