DDoS高防的审计事件

AddLayer7CCRule 为指定域名添加七层CC规则。AddSchedulerRule 添加流量调度器的调度规则。AssociateWebCert 为网站业务转发规则关联SSL证书。AttachSceneDefenseObject 为定制场景策略添加防护对象。CloseDomainSlsConfig 关闭指定域名的...

网络类场景

排除端口 无需注入网络延迟调用故障的端口,与本地服务端口和远程服务端口功能互斥。可以指定多个,使用逗号分隔,使用连接符表示范围。例如80,8000-8080。远端服务IP 指定演练对象访问的远端服务IP。可以通过子网掩码来指定一个网段的IP...

安全组指定协议不允许对全部网段开启风险端口

当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”;当云服务器ECS安全组入网网段未设置为0.0.0.0/0时,使指定协议的端口范围包含指定的风险端口,视为“合规”;当检测到云服务器ECS...

QueryTaskDetailHistory-分页查询指定域名任务的详情...

调用QueryTaskDetailHistory分页查询指定域名任务的详情历史列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...

QueryTaskDetailList-分页查询指定域名任务的详情列表

调用QueryTaskDetailList分页查询指定域名任务的详情列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...

购买并开启域名监控

监控实例域名次数不足时,只能为部分域名域名数量和剩余的监控实例域名次数相同)开启监控。添加域名后,您可以在域名列表中查看已添加的域名。如果您已经为域名开启监控,则此时域名的 状态 为 开启中,表示数字证书管理服务正在检测该...

Sidecar CRD说明

指定多个出口监听器,其中存在监听器具有特定端口,而其他监听器没有端口时,暴露在监听器端口上的主机将基于具有最具体端口的监听器。bind string 否 监听器应绑定的IP地址(IPv4或IPv6)。如果 bind 不为空,则必须指定 port 字段。...

使用ROS部署LNMP环境

NginxNginx下载地址。建议使用默认的Nginx下载地址。说明 您可以根据实际需求自行单击 下一步,进行 合规预检(可选)以及 检查并确认(可选)。更多信息,请参见 创建资源栈。本示例中保持可选操作中的默认配置进行资源栈的创建。创建...

监听概述

例如,您的原监听端口范围为 100-10000,其中 199 端口与终端节点的目的端口 80 在端口映射表中为映射关系,则您可以扩大监听端口为 20-10000,但不支持缩小监听端口范围为 200-10000。同一全球加速实例下,不同监听的监听端口不能重复。

Linux系统的ECS实例中如何修改Nginx、Tomcat等Web服务...

概述 本文主要介绍如何在Linux系统的ECS实例中,修改Nginx、Tomcat和Apache三种Web服务的端口监听地址。详细信息 如果您已经在Linux系统中安装了Web服务器,则可以参见以下文档安装并启动相应的服务:Nignx:部署LNMP环境(CentOS 7)...

添加DNAT

具体端口:智能接入网关会将访问内网映射地址(外网IP地址)的指定协议和端口流量转发到目的内网地址指定端口上。选择具体端口后,请根据业务需求输入外网端口(内网地址对外映射后服务端口)、私网端口(内网地址提供服务真实端口)和协议...

为入口网关配置本地限流

网关端口 选择网关规则中声明的端口,限流规则将在指定端口域名组合下生效。本示例选择 80。匹配虚拟服务路由项 选择与网关规则关联的虚拟服务中声明的路由项。限流规则将在指定的虚拟服务路由项之下生效。本示例选择 productpage-...

为入口网关配置本地限流

网关端口 选择网关规则中声明的端口,限流规则将在指定端口域名组合下生效。本示例选择 80。匹配虚拟服务路由项 选择与网关规则关联的虚拟服务中声明的路由项。限流规则将在指定的虚拟服务路由项之下生效。本示例选择 productpage-...

NAT网关不允许映射指定的风险端口

NAT网关DNAT映射端口不包含指定的风险端口,视为“合规”。应用场景 请您关闭非必要的端口,避免系统处于网络风险中。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAT网关DNAT映射端口不...

创建和管理VPC NAT网关的DNAT条目

具体端口:该方式属于端口映射,VPC NAT网关会将以指定协议和端口访问该NAT IP地址的请求转发到目标ECS实例的指定端口上。选择具体端口后,请根据业务需求设置以下参数。前端端口:NAT IP地址被外部私网访问的端口。后端端口:映射的目标...

创建和管理DNAT条目

具体端口:该方式属于端口映射,公网NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标ECS实例的指定端口上。选择具体端口后,请根据业务需求设置以下参数:公网端口:进行端口转发的外部端口或端口段。输入的端口范围需要在1~...

FTP原理以及在VPC中使用FTP的注意事项

配置 端口说明 FTP 21端口 20端口 服务端 入方向放开 出方向放开 客户端 出方向允许访问21端口 入方向允许20端口进 5.被动模式(Passive)FTP的被动模式如下图所示。在第1步中,Client的端口与Server的端口建立连接,并发送命令 PASV。在第...

安全组最佳实践

安全组指定协议不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。如果检测到的...

Nginx Sentinel模块配置(旧版)

本文介绍使用Nginx接入Sentinel流量防护的配置说明。安装Sentinel Sidecar 下载 AHAS Sentinel Sidecar,并解压到本地。建议解压到/opt 目录下,操作命令如下:curl-L-O ...

阿里云卓越架构安全支柱最佳实践

SLB开启HTTPS监听 SLB在指定端口上开启HTTPS协议的监听,视为“合规”。如果SLB实例只开启TCP或者UDP协议的监听,视为“不适用”。VPC开启流日志记录 VPC已开启流日志(Flowlog)记录功能,视为“合规”。WAF实例开启日志采集 已接入WAF2.0...

附录二:第三方软件问题与说明

IIS如何编写伪静态规则 Nginx Nginx域名绑定配置方法 Nginx插件调试方法 MySQL与Microsoft SQL Server MySQL监听内网端口修改 MySQL的SQL语句优化 Linux IPtables与Windows Firewall IPtables基本策略语法介绍 基于IPtables打造自动化检测...

ECS合规管理最佳实践

安全组指定协议不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。如果检测到的...

通过Scrcpy连接云手机(公网)

adb connect 云手机公网IP地址:端口 示例命令如下:adb connect 116.62.XX.XX:5555 重要 端口号可以任意指定,确保 端口号不被占用 且 安全组已经放行该端口,否则会连接失败。执行以下命令,检查是否连接成功。adb devices 当回显信息类似...

CreateTrafficMarkingPolicy-创建流量标记策略

如果您输入了两个端口号且其中一个端口号为-1,则另一个端口也必须为-1,表示匹配任意目的端口。一次最多支持创建 50 个流分类规则,每个流分类规则可指定一个目的端口范围。integer 否 流量报文的目的端口。取值范围:1、1~65535。流分类...

PCI-DSS数据安全标准合规包

安全组指定协议不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。如果检测到的...

UpdateTrafficMarkingPolicyAttribute-修改流量标记...

如果您输入了两个端口号且其中一个端口号为-1,则另一个端口也必须为-1,表示匹配任意目的端口。一次最多支持创建 50 个流分类规则,每个流分类规则可指定一个目的端口范围。integer 否 流量报文的目的端口。取值范围:1、1~65535。流分类...

WAF支持的端口

Web应用防火墙WAF(Web Application Firewall)既可以防护标准端口(包括80和8080、443和8443),也可以防护由WAF指定的非标准端口。您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发...

WAF支持的端口范围

CNAME接入 CNAME接入模式支持的非标端口是由WAF指定的非标端口,而不是您业务中的任意一个自定义非标端口。不同版本的WAF支持的非标准端口范围有所不同。版本 支持的非标端口范围 包年包月基础版、高级版 不支持 包年包月企业版、旗舰版 ...

第三方软件问题与说明

IIS如何编写伪静态规则 Nginx Nginx域名绑定配置方法 Nginx插件调试方法 MySQL与Miscrosoft SQL Server MySQL只监听内网端口改造 MySQL的SQL语句优化 Linux的iptables与Windows的firewall iptables基本策略语法介绍 基于iptables打造自动化...

JVM-D启动配置参数

D hsf.server.port 指定HSF的启动服务绑定端口,默认为12200。如果在本地启动多个HSF Provider,则需要修改此端口。D hsf.server.max.poolsize 指定HSF的服务端最大线程池大小,默认值为 720。D hsf.server.min.poolsize 指定HSF的服务端...

JVM-D启动配置参数

D hsf.server.port 指定HSF的启动服务绑定端口,默认为12200。如果在本地启动多个HSF Provider,则需要修改此端口。D hsf.server.max.poolsize 指定HSF的服务端最大线程池大小,默认值为 720。D hsf.server.min.poolsize 指定HSF的服务端...

AddTrafficMatchRuleToTrafficMarkingPolicy-为流量...

如果您输入了 2 个端口号且其中一个端口号为-1,则另一个端口也必须为-1,表示匹配任意目的端口。integer 否 流量报文的目的端口。取值范围:1、1~65535。流分类规则匹配目的端口号在目的端口范围中的流量,如果不设置则代表使流分类规则...

配置钉钉机器人接收X-Pack Watcher报警

usr/local/webserver/nginx/sbin/nginx-s reload#重新载入配置文件/usr/local/webserver/nginx/sbin/nginx-s reopen#重启Nginx 配置ECS安全组。允许ECS上的Nginx代理接收来自Elasticsearch实例的报警信息。登录 阿里云ECS控制台。在左侧...

配置企业微信机器人接收X-Pack Watcher报警

端口范围 填写您常用的端口(配置Nginx时需要用到,本文以8080为例)。授权对象 添加您购买的阿里云Elasticsearch实例所有节点的IP地址。说明 参见 查看节点的基本信息,获取Elasticsearch实例中所有节点的IP地址。描述 输入对规则的描述。...

通过Annotation配置传统型负载均衡CLB

为负载均衡指定虚拟交换机 为私网负载均衡指定IP地址 为负载均衡添加额外标签 创建IPv6类型的负载均衡 为负载均衡开启删除保护 为负载均衡开启配置修改保护 指定负载均衡名称 指定负载均衡所属的资源组 为Service设置Hostname 创建一个按...

通过Annotation配置传统型负载均衡CLB

为负载均衡指定虚拟交换机 为私网负载均衡指定IP地址 为负载均衡添加额外标签 创建IPv6类型的负载均衡 为负载均衡开启删除保护 为负载均衡开启配置修改保护 指定负载均衡名称 指定负载均衡所属的资源组 为Service设置Hostname 创建一个按...

创建系统集群

IP地址/域名指定 IP 地址/域名,格式为 地址:端口。IP 地址或域名:IP 地址格式为(1~255).(0~255).(0~255).(0~255)。域名可以包含字母、数字或者半角的连字符(-),总共不超过 200 个字符。必须以 http:// 或 https:// 开头。...

漏洞CVE-2021-25748公告

近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25748,攻击者可以通过定制化Ingress实例中的指定字段获取Nginx Ingress Controller的密钥凭证,从而越权获取集群中Secret实例等敏感信息。CVE-2021-25748漏洞被评估为高危漏洞,...

通过X-Pack Watcher实现CCR异常报警通知

usr/local/webserver/nginx/sbin/nginx-s reload#重新载入配置文件/usr/local/webserver/nginx/sbin/nginx-s reopen#重启Nginx 配置ECS安全组。允许ECS上的Nginx代理接收来自Elasticsearch实例的报警信息。登录 阿里云ECS控制台。在左侧...

Service异常问题排查

Pod配置示例:apiVersion:v1 kind:Pod metadata:name:nginx namespace:default spec:containers:name:nginx image:nginx#存活检测 livenessProbe:failureThreshold:3 initialDelaySeconds:30 periodSeconds:30 successThreshold:1 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
域名 云解析DNS 云虚拟主机 商标服务 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用