当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
如果AD域控服务器和DNS服务部署在不同设备,请将AD域服务器和DNS服务器所属VPC,以及AD办公网络VPC,加入同一个云企业网实例。操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,...
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...
决策引擎系统提供名单存储并构建为 变量 的能力,支持风控策略体系中常用的白名单、灰名单、黑名单、VIP名单等名单类型。用户可以根据业务需要自行设置和管理名单,并在策略中需要配置好的名单变量。本文向您介绍如何进行自定义名单的管理...
网络域 支持对Linux服务器手动或者定期执行改密任务。改密任务 运维管控 支持短信、邮箱、手机TOTP令牌及钉钉双因子认证。开启双因子认证 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问主机。客户端远程连接工具及版本...
您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,讲解如何配置访问控制策略。说明 网站接入WAF防护后,无论您是否设置源站保护,都不影响正常业务的转发。...
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
支持对关键命令策略阻断及审批。支持命令阻断 支持在运维过程中,对文件的上传、下载、删除、重命名,文件夹的创建、删除等操作进行控制。操作审计 支持操作日志的记录,且支持全程审计录像及回放。支持对文件传输进行审计。支持生成运维...
本文介绍堡垒机控制策略相关问题及解决方案。修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制...
最终生效的安全组规则如下:如果两条安全组规则只有授权策略不同:拒绝策略的规则生效,允许策略的规则不生效。如果两条安全组规则只有优先级不同:优先级高的规则生效。如何对安全组规则的不合规变更进行审计和预警?您可以在配置审计...
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制...
例如,为了加强网络安全控制,您可以给某个用户组授权一个权限策略,该策略可以规定:如果用户的IP地址不是来自企业网络,则拒绝此类用户请求访问相关的ECS资源。您可以创建多个用户组来管理不同工作职责的人员。例如,如果某开发人员的...
本文介绍如何使用E-HPC插件部署混合云集群,该集群由本地调度器、本地域控和云上计算节点等组成。背景信息 混合云集群是E-HPC提供的一套用于云上计算资源和本地服务之间互通的集群结构,通常由本地调度器、本地域控、云上计算节点、共享...
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
本章节汇总了云服务器ECS实例内第三方软件安装与配置的常见问题及处理方法。Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。...
默认情况下,Windows缓存了最近10 次交互式域登录的凭证HASH,如果以后当你以一个域用户登录而又没有域控制器可用时,Windows将使用这些HASH来验证你的身份,并记录登录类型为类型11。新登录-该字段会指明新登录是为哪个帐户创建的,即登录...
添加策略组条目 创建完访问控制策略组后,每个策略组可添加多个IP地址条目或IP地址段条目,从而实现允许或者限制全球加速监听对这些IP条目访问请求的转发。登录 全球加速管理控制台。在左侧导航栏,选择 标准型实例>访问控制。找到目标访问...
节点名 TrafficControl 子节点 TrafficControlId String 流控策略ID TrafficControlName String 流控策略名称 Description String 流控策略描述 TrafficControlUnit String 流控策略单位,可选值:MINUTE:分钟 HOUR:小时 DAY:天 Api...
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
基于流控策略的优雅退避机制 基于流控策略的优雅退避,简单说分为两种策略:重试退避策略 流控静默策略 重试机制 中已讲,重试时间间隔是根据指数退避来的,使用的 EqualJitter(指数退避)算法计算出下次重试等待时间。除此之外,我们还...
描述"class="reference-link">描述 列举API流控策略信息项的类型 节点名"class="reference-link">节点名 ApiTrafficControlItem 子节点"class="reference-link">子节点 名称 类型 描述 ApiId String API编号 ApiName String API名称 ...
回滚访问控制策略 策略回滚会直接替换您当前正在使用的访问控制策略,为了保证云防火墙访问控制策略的正常使用,建议您按以下流程进行操作:通过访问控制策略回滚功能,恢复备份的策略。登录 云防火墙控制台。在左侧导航栏,选择 设置>工具...
基础版:300个 标准版:500个 WAF增强版:500个 访问控制策略组 一个访问控制策略组可包含的访问控制策略条目总数上限为500,不支持提升。一个访问控制策略组支持关联的监听总数上限为50,不支持提升。前提条件 您已经创建一个 ALB 实例,...
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
修改控制策略基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
描述"class="reference-link">描述 列举流控策略信息项 节点名"class="reference-link">节点名 TrafficControlItem 子节点"class="reference-link">子节点 名称 类型 描述 TrafficControlItemId String 流控策略ID TrafficControlItemName ...
创建控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
接口说明 此功能面向开放 API 的用户 此接口可用于查询所有已创建的流控策略及策略下的特殊流控策略,包括详细信息 此接口还可以支持条件查询,如查询指定接口所绑定的流控策略,如查询指定环境下的流控策略 调试 您可以在OpenAPI Explorer...
DeleteTrafficControl 删除指定的用户自定义流控策略 删除指定的用户自定义流控策略,以及该策略包含的特殊流控策略。DeleteTrafficSpecialControl 删除特殊流控 删除指定的用户自定义特殊流控策略。ModifyTrafficControl 修改用户自定义的...
单击已创建的授权组中 服务器/服务器组、用户、凭据、控制策略 下方的链接字符,为授权组添加服务器、用户、凭据、控制策略,将添加的对象关联绑定在一起,即授权指定用户通过指定凭据登录运维指定的服务器,运维授权受到指定的控制策略的...
在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口。在网络边界处应当部署入侵防范手段,防御并记录入侵行为。对网络中的用户行为日志和安全事件信息进行记录和审计。推荐使用阿里云的VPC和安全组对网络进行安全域划分并进行...
Special Special Traffic Control 特殊流量控制(简称“特殊流控”)是流控策略的一个配置,可以指定某App/User,针对流控策略绑定的API,按照单独的值进行流控。APP 应用 调用其他用户开放的API时,需要创建一个APP作为调用者的身份。请求...
尊敬的阿里云用户,您好:为了给您带来更好的使用体验,云防火墙更新了访问控制策略占用规格数的计算逻辑,解决了原来控制台页面展示的 已占用规格数 与实际使用规格数不一致的问题。变更内容 云防火墙的访问控制策略授权规格数量是基于...
在指定流控策略下添加用户自定义特殊流控策略。接口说明 此功能面向开放 API 的用户 若传入的 SpecialKey 已经存在,则会直接覆盖之前的配置,请慎重操作 注意特殊流控是添加到已存在的指定流控策略下的,添加后特殊流控策略将对该策略下的...
删除指定流控策略下用户所有自定义的特殊流控策略。接口说明 此功能面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 ...
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...