功能特性

混合运维场景最佳实践 支持网络域代理模式,堡垒可通过代理服务器与其他内网环境的资产网络连通。网络域 支持对Linux服务器手动或者定期执行改密任务。改密任务 运维管控 支持短信、邮箱、手机TOTP令牌及钉钉双因子认证。开启双因子认证 ...

ECS选型最佳实践

购买ECS实例之前,您需要结合性能、价格、工作负载等因素,做出性价比稳定性最优的决策。本文主要介绍如何结合实际业务场景选购阿里云云服务器ECS。重要 本文主要介绍如何选择企业级实例规格族,不包括入门级(共享型)规格族。有关入门...

配置AD或LDAP认证

堡垒支持AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒作为堡垒用户。本文介绍如何配置AD或LDAP认证。前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒可以正常访问AD或LDAP服务器。操作步骤 登录...

测试云虚拟主机的Session功能

Session是指服务器与浏览器的一次会话过程,是存在服务器端的一种数据结构,用来保存浏览器用户会话过程中所需的信息。本文通过提供Session测试样例,为您介绍测试云虚拟主机Session功能是否正常的方法。前提条件 已安装FTP客户端。建议您...

堡垒运维常见报错提示

更多关于堡垒机与服务器连接问题,请参见 堡垒连接服务器相关问题。报错:Permission denied,please try again 权限被拒绝,可能的原因如下:服务器的账号密码错误。确认所登录的账号(例如root)是否开启了登录权限(即ssh_config中...

Windows云服务器如何申请多用户会话授权的许可证并...

说明 如果 RD 授权管理器 中没有服务器,请选择 操作>连接,然后输入本机服务器IP地址。填写实例属性。在实例属性对话框中,单击 连接方法 页签,连接方法选择 Web 浏览 器,记录对话框中出现的 产品 ID。说明 在获取服务器许可证时,需在...

基础配置相关问题

堡垒机会定期同步AD/LDAP认证服务器上的用户状态,如果AD/LDAP用户已在服务器上删除或用户的Base DN堡垒上配置的Base DN不一致,AD/LDAP用户状态会展示为 用户源已删除。说明 AD/LDAP用户登录堡垒时会到服务器上进行认证。导出的资产...

接入应用防护

说明 如果您服务器中的部分应用进程已自动接入指定应用分组,现需要将该主机中的应用进程重新接入另一个应用分组,您可以先为该服务器关闭应用防护,从当前应用分组移除该服务器,再在新的应用分组开启自动接入。手动接入主机 以应用为单位...

SSH协议运维

通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒,再通过堡垒选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒运维资产。前提条件 已在堡垒导入资产及用户,并将...

卸载客户端

前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...

使用场景相关问题

若阿里云ECS服务器是在经典网络,则需要通过ClassicLink打通堡垒VPC该经典网络。ClassicLink功能更多信息,请参见 ClassicLink概述。如何将服务器配置为HTTP和SOCKS5代理服务器?下文以阿里云服务器(操作系统为CentOS 8.3)为例,介绍...

平台差异性设计

在 iOS 和 Android 两个平台上,人交互的差异较大,我们应该遵循平台特性,做差异化的设计。搜索 搜索分为 凸显式 和 隐蔽式 两种。凸显式搜索用在支付宝首页、行业平台首页等,有强搜索需求,或者有营销引导需求的页面;隐蔽式搜索用在...

终端访问控制系统FAQ

有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?...

如何处理Windows Server 2003/2008系统的ECS实例虚拟...

问题现象 一般而言,Windows Server 2003/2008系统的ECS实例缺少虚拟内存时会引起很多问题,包含但不限于如下现象:操作系统运行缓慢,甚至出现宕,远程桌面连接实例时出现蓝色背景界面。VNC连接实例时输入用户名、密码后,无法登录到...

部署数据库

SQL Server SQL Server是美国Microsoft公司推出的一种关系型数据库系统,是一个可扩展的、高性能的、为分布式客户服务器计算所设计的数据库管理系统,实现了WindowsNT的有机结合,提供了基于事务的企业级信息管理系统方案,SQL ...

RDP协议运维

背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...

轻量应用服务器数据迁移至ECS实例

迁移影响 影响项 说明 服务器内的授权应用 轻量应用服务器与ECS实例的专有网络VPC不互通,将轻量应用服务器迁移至ECS实例后,专有网络VPC会发生变化。由于ECS实例的底层硬件设备与轻量应用服务器不同,迁移后可能会导致某些与硬件绑定的...

RDP协议运维

背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...

SFTP协议运维

运维人员需要通过本地的SFTP客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒,再访问目标主机。说明 您必须先在本地安装好...

ECS实例使用的Windows系统激活失败如何解决?

网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明 ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 在 C:\...

部署高可用架构应用集群

步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...

DDH常见问题

阿里云专有宿主机(Dedicated Host,简称为DDH)是一台物理资源独享的云主机,物理服务器上的资源由一个租户独享,其他租户在物理级别上隔离。您能在DDH上创建ECS实例。更多信息,请参见 什么是专有宿主机DDH。DDH有什么优势?基于许可...

2.2 门禁一体标准协议接口定义

1 方案介绍 门禁一体标准协议支持人脸识别、二维码、刷卡、蓝牙、可视对讲、梯控功能接入物业管理一体。2 通用 门禁对接边缘服务器,访问10000端口。边缘服务器访问门禁的端口由设备厂商自定义,定义后固定不变。所有HTTP 报文的...

服务器迁移中问题

本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...

Windows系统ECS实例激活失败

网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...

配置控制策略

堡垒支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒系统。具体操作,请参见 登录系统。...

错误码和状态码说明

服务器在响应前一个请求相冲突的Put请求时可能会返回此状态码,同时会提供两个请求的差异列表。411 需要有效长度 服务器不会接受包含无效内容长度标头字段的请求。412 未满足前提条件 服务器未满足请求者在请求中设置的其中一个前提条件...

采集企业内网服务器日志

例如以ALL_PROXY为例,代理服务器地址为192.168.1.0,监听端口为9000,内网服务器与代理服务器之间通过HTTP协议进行通信。关于环境变量的更多信息,请参见 附录:网络代理相关的环境变量。打击 运行 窗口,输入 services.msc,然后单击 ...

系统路由表问题导致Windows系统网络不通

问题描述 服务器内部能ping通服务器网关,但是ping不通其他和服务器不在同网段的地址。问题原因 服务器内部能ping通服务器网关,说明服务器本身安全策略等关系不大,ping不通不和服务器同网段的地址,说明还是服务器路由方面的问题。解决...

打通非阿里云业务的网络通道

是 说明 连接器所安装部署的虚拟或者服务器的配置要求:虚拟服务器配置:CPU:4核 内存:8 GB 磁盘:40 GB 操作系统:CentOS 7版本及以上 网络配置:可以访问公网。如果存在防火墙配置,需要放行部署的服务器或虚拟出方向443、8000...

SSH协议运维

背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...

管理服务器

服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...

管理主机账户

如需关闭,请参见 运维配置。修改主机账户信息 登录堡垒系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要修改账户信息的主机并单击主机名称。在 主机账户 页签,定位到需要修改的账户并...

安全告警概述

挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占服务器计算资源,进行虚拟货币挖掘的程序,服务器往往可见CPU占用飙高,以及其它相关的恶意程序。自变异木马 检测模型发现您的服务器上运行了自变异,自变异木马是...

使用SASE连接器

查看部署服务器信息 在 连接器列表 页签,单击目标连接器实例 操作 列 详情,在 部署服务器 页签,获取部署服务器的 开启状态、IP地址,内网IP 以及 带宽、CPU使用率、内存使用率、丢包率、时延 的趋势图,帮您定位服务器状态是否异常、...

套餐定价

阿里云提供多种套餐和镜像,在创建轻量应用服务器、轻量应用负载均衡、轻量容器服务和轻量数据库服务 时,您可以根据业务需求选择合适的套餐。轻量应用服务器套餐 中国内地套餐 轻量应用服务器支持的中国内地地域包括:华东1(杭州)、华东...

搭建FTP服务器(Linux)

vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...

漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)

漏洞信息 漏洞编号:CVE-2021-43527 漏洞评级:高 影响范围:NSS版本小于3.73或小于3.68.1 ESR 详细描述 NSS(Network Security Services)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,提供了服务器侧硬件TLS/SSL加速和客户...

常见问题

本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...

NLB服务器组概述

每个服务器组均用于将客户端的请求路由到一个或多个后端服务器。NLB会通过健康检查来判断后端服务器的业务可用性。在为NLB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 物联网无线连接服务 云虚拟主机 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用