使用ping命令丢包或不通时的链路测试方法
初步看是数据包没有到达,其实很有可能是目标服务器相关安全策略,例如防火墙、iptables、运营商策略等禁用了ICMP所致,导致目的主机无法发送任何应答。所以,该场景需要排查目标服务器的安全策略配置,或结合反向MTR链路测试综合分析。...
访问ECS实例异常时的问题排查和指引
能ping通目标服务器,但是端口访问不通 如果ping目标服务器正常,但是端口访问不通,则查看目标服务器归属安全组或系统内部安全设置,确认是否有策略阻断了客户端对相应端口的访问。目标服务器阻断了客户端对某些端口的访问。如果确认有对...
管理VPN配置
UEM支持对已创建的VPN配置进行启用、停用、配置、删除等操作。本文介绍如何进行启用、停用、...未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'productMethod':'created','language':'zh-CN',};
端口防护策略
防护增强型云产品时,针对非网站业务的TCP连接资源耗尽型攻击(非Web类应用层CC攻击),您可以设置端口防护策略,通过设置精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量。本文介绍如何设置端口防护策略。注意事项 标准型...
阿里云托管实例
在 代理服务器 区域,设置您的代理服务器地址和端口,单击 确定。下载 云助手Agent 安装包。单击开始菜单,选择 Windows PowerShell>Windows PowerShell。右键单击 Windows PowerShell,选择 以管理员身份运行。在 Windows PowerShell ...
阿里邮箱在海外访问缓慢
当您在设置海外节点服务器时,可以参考以下信息,针对不同协议的端口设置策略:POP3协议设置 在 接收邮件服务器 中填写 pop.qiye.aliyun.com ,端口 填写110。在 发送邮件服务器 中填写 smtp.qiye.aliyun.com ,端口 填写25。IMAP协议设置 ...
通过SSH隧道访问Cloudera Manager服务组件Web UI
获取Utility节点的公网IP地址 使用动态端口转发方式 创建从本地服务器开放端口到集群主节点的SSH隧道,并运行侦听该端口的本地SOCKS代理服务器,端口的数据会由SSH隧道转发到集群主节点 创建SSH隧道 密钥的方式 ssh-i<密钥文件路径>-N-D ...
阿里邮箱如何通过SMTP程序发信
SMTP服务器端口:25(SSL加密端口为465)。说明 如果您需要使用自己邮箱的域名,请添加一条smtp的CNAME解析记录,如何配置DNS解析请参见 阿里邮箱域名解析。[$Domain]为您的邮箱域名。您也可以使用阿里邮箱官方服务地址smtp.qiye.aliyun....
阿里邮箱在Foxmail 7.0中POP3和IMAP协议的设置方法
以下是针对不同协议的端口设置策略:POP3协议设置 在 接收邮件服务器 中填写 pop.qiye.aliyun.com 或者 pop3.[$Domain_Name],端口 填写110。说明[$Domain]为您想要设置的域名,如果您需要使用自己的域名,需要配置对应的DNS解析,或者建议...
防护配置
将公网IP资产添加到防护对象后,DDoS原生防护会使用默认的防护策略对公网IP资产进行防护,您可以根据业务特征自定义防护策略,放行或丢弃包含指定特征的业务流量,也可以在受到DDoS攻击后,通过防护日志或者攻击分析详情查看攻击流量特征,...
安全组非白名单端口入网设置有效
除指定的白名单端口外,其余端口授权策略设置为拒绝,且来源为0.0.0.0/0的入方向规则,视为“合规”。应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时...
通过SSH隧道方式访问开源组件Web UI
密钥方式 ssh-i<密钥文件路径>-N-D 8157 root@<主节点公网IP地址>密码方式 ssh-N-D 8157 root@<主节点公网IP地址>相关参数描述如下:8157:本地服务器端口以 8157 为例,实际配置时,您可使用本地服务器未被使用的任意一个端口。...
阿里邮箱在Foxmail 7.2上的配置方法
以下是针对不同协议端口的设置策略:POP3协议设置 在 POP 服务器 中填写 pop.qiye.aliyun.com ,端口 填写110。在 SMTP服务器 中填写 smtp.qiye.aliyun.com ,端口 填写25。IMAP协议设置 在 IMAP服务器 中填写 imap.qiye.aliyun.com ,端口...
单个全球加速实例加速访问多个HTTP域名
当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...
透明接入
开启透明接入后,该服务器端口的流量被引流到WAF进行防护。例如,您同时为SLB实例A的80、443端口,以及另一个SLB实例B的80、443端口开启透明接入,则共添加了4个引流端口配置(SLB实例A的80端口、SLB实例A的443端口、SLB实例B的80端口、SLB...
访问模式
重要 TCP监听所使用的虚拟服务器组,其端口应为ClickHouse通过TCP连接到服务器的端口,默认为9000。您可以在EMR控制台ClickHouse服务的 配置 页面,在搜索区域搜索 tcp_port 参数,参数值即为TCP端口。HTTP监听所使用的虚拟服务器组,其...
使用端口实现流量分发(共享负载均衡实例)
参数 描述 默认服务器组 默认服务器组不支持配置转发策略,所以在使用端口实现流量分发时,不可以选择默认服务器组,只能选择虚拟服务器组。现有虚拟服务器组 如果想使用为选定的SLB实例创建过的虚拟服务器组,选择 现有虚拟服务器组,并在...
管理防护策略
管理防护策略中的服务器 创建防护策略后,您可以为防护策略添加或删除服务器,并在您的服务器上安装或卸载防勒索客户端。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。防护配置>主机防护>...
创建防护策略
防护策略升级成功后,再将删除的服务器重新添加回该策略,服务器上会自动安装客户端V2.X.X版本。查看防勒索客户端状态 防护策略创建后,您需要在 服务器防勒索 页签下的策略列表中,单击策略左侧的 图标,展开策略生效的服务器列表,查看该...
FTP客户端使用说明
FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程如下所示:工作流程 主动方式(PORT)被动方式(PASV)发送连接请求 FTP客户端向服务器的FTP端口(默认是21)发送连接请求。建立命令链路 服务器接受连接请求后,建立一条...
防护对象
绑定端口防护策略后,您可以单击 操作>更多>解除策略绑定 解除已绑定的端口防护策略,也可以单击 操作>更多>删除防护 删除端口防护策略。更多操作 为高防EIP更换自定义的防护策略模板 在 防护配置 页面,选择 IP防护策略-串联模式,定位到...
ECS实例多次出现无法连接内网或外网服务器的端口
问题描述 ECS实例上多次出现无法连接内网和外网服务器的端口(任意端口都无法连接),但是能ping通,等待一段时间后,又会自动恢复。在查看系统日志时,发现以下信息。TCP/IP无法建立传出连接,因为选定的本地终结点最近用于连接到相同的...
权威代理域名
产品介绍 权威代理域名提供的是一种DNS代理服务,无需DNS系统迁移即可享受阿里DNS基础设施,即可帮助企业提升DNS防护、DNS...源站DNS服务器列表:可以填写一个或者多个源站DNS服务器,端口默认为53,可根据源站DNS服务器真实端口进行填写。
CLB监听服务FAQ
如果该端口配置了内置TLS安全策略以外的其他自定义TLS安全策略,会导致接入失败。更多信息,请参见 TLS安全策略有哪些。业务同时接入DDoS高防和WAF 如果您的业务需要同时接入DDoS高防和WAF,则只有在业务通过 域名接入(即七层接入模式)接...
应用独享负载均衡实例
在 配置服务器组与转发策略 页签中配置SLB实例的后端服务器组,然后单击 下一步。说明 应用级别独享SLB实例时,无需设置转发策略。当您 负载均衡类型 选择为 ALB 时,只支持选择已有的虚拟服务器组。负载均衡类型 为 CLB 时,有以下三种...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
网络质量任务错误码
本文介绍了云拨测网络质量任务的错误码和对应的错误说明。错误码 说明 详细说明 601 Ping测试时找不到主机 Ping测试需要先进行DNS解析,把待Ping的域名解析成IP,然后...625 服务器拒绝连接 TCP Ping的时候,服务器对应端口没开,报此错误码。
访问控制策略配置示例
只允许公网流量访问指定端口的策略(入方向)示例:ECS(主机)IP地址是10.1.XX.XX,绑定的EIP是200.2.XX.XX/32,需要设置所有公网(0.0.0.0/0)流量只允许访问主机的TCP 80端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网...
搭建FTP服务器(Linux)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式(PORT):客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式(PASV):FTP服务器开启并发送端口信息...
通过弹性网卡添加后端服务器
在 配置端口和权重 配置向导,设置服务器的端口和权重,然后单击 确定。权重默认为100,权重越高的服务器将被分配到更多的访问请求。如开启会话保持,可能会造成后端服务器的请求不均匀。您可以鼠标浮动至 批量设置服务器的权重:单击 向下...
使用SSL加密465端口发送邮件
因云虚拟主机的25端口默认封闭,需要使用SSL加密端口(通常是465端口)来对外进行发送邮件。本文通过提供.NET、PHP和ASP样例来介绍使用SSL加密端口发送邮件的方法,其他语言的实现思路与本文介绍的方法基本相同。背景信息 基本原理 使用SSL...
通过弹性网卡添加后端服务器
在 配置端口和权重 配置向导,设置服务器的 端口 和 权重,然后单击 添加。在 创建虚拟服务器组 页面,单击 创建,在弹出的确认对话框中,单击 确定。单击 监听 页签,找到已创建的TCP监听,在 操作 列单击 修改监听配置,将已创建的挂载...
创建和管理CLB虚拟服务器组
在同一个 CLB 实例内,服务器端口可重复。权重:权重越高的云服务器将被分配到更多的访问请求。重要 权重范围为0~100,如果权重设置为0,该服务器不会再接受新请求。单击,支持批量修改已添加服务器的端口号和权重。单击 向下复制:如果...
创建恢复任务
如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。前提条件...
AttachVServerGroups
确定伸缩组内虚拟服务器组时,需要同时指定以下属性:负载均衡实例ID(LoadBalancerId)虚拟服务器组ID(VServerGroupId)虚拟服务器组端口号(Port)如果通过不同的端口号将同一虚拟服务器组添加至伸缩组,视为伸缩组内添加了多个虚拟...
Linux实例启用SSH服务后设置对应的安全组策略
通过ECS实例管理控制台设置对应的安全组策略 通过ECS实例管理控制台设置SSH服务对应的端口策略,请参考如下文档。安全组应用案例 相关文档 修改SSH服务端口步骤,请参考如下文档。修改服务器默认远程端口 适用于 云服务器 ECS
应用白名单
将进程加入或取消白名单 服务器配置了应用白名单后,您可以在 生效服务器 页面的服务器列表中,查看您已添加到应用白名单的服务器和该服务器使用的白名单策略名称。您可在 白名单策略 栏中单击对应的策略名称,打开该服务器的白名单进程...
ALIYUN:NLB:ServerGroup
基于四元组(源IP、目的IP、源端口和目的端口)的一致性哈希,相同的流会调度到相同的后端服务器。qch:QUIC ID哈希。支持将同一个QUIC ID的请求哈希调度到同一台后端服务器上。AddressIPVersion String 否 否 协议版本。取值:ipv4(默认...
资产指纹调查
定期采集服务器的对外端口监听信息,具体包括以下内容:服务器信息:端口所在的服务器信息,包括服务器名称和IP地址。端口:监听端口号。网络协议:监听端口使用的网络协议。PID:监听端口对应服务器的运行进程的标识符。对应进程:监听...
Node.js环境安装SSL证书
步骤一:创建Node.js轻量应用服务器 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在轻量应用服务器售卖页,完成资源配置。创建轻量应用服务器的具体操作,请参见 创建轻量应用服务器。其中,您需要在 镜像 区域,选择应用...
- 产品推荐
- 这些文档可能帮助您