EasyYitian迁移工具
安装EasyYitian工具的服务器需关闭防火墙:sudo systemctl stop firewalld.service。登录成功后,即可查看EasyYitian平台介绍及功能介绍。代码兼容性扫描 代码兼容性扫描,支持C/C++、Assembly(汇编)、Java、Python、Node.js、Golang、...
源库连接性检查
源数据库服务器设置了防火墙 检测方法 如果安装源数据库的服务器为Windows,那么在控制面板中查找到Windows防火墙,查看是否配置了防火墙。如果安装源数据库的服务器为Linux,那么使用 iptables-L 命令检查服务器是否配置了防火墙。修复...
目标数据库连接性检查
目标数据库服务器设置了防火墙 检测方法:如果安装目标数据库的服务器为Windows,那么在控制面板中查找到Windows防火墙,查看是否配置了防火墙。如果安装目标数据库的服务器为Linux,那么在Shell中使用 iptables-L 命令检查服务器是否配置...
能够ping通Windows服务器但是无法远程连接
方案三:检查防火墙配置 检查轻量应用服务器控制台的防火墙:Windows系统的远程连接端口默认为3389,请确保已开放服务器的远程连接端口。具体操作,请参见 管理防火墙。检查Windows系统的防火墙:通过管理控制台远程连接Windows实例。具体...
漏洞防护
开启防护有两层含义,如果当前该漏洞所在的服务器未开启云防火墙,那么单击 开启防护 后,会自动为该服务器开启互联网边界防火墙;如果当前该漏洞所在的服务器已开启云防火墙,那么单击 开启防护 后,开启的是 攻击防护 页面 威胁引擎运行...
DisableFirewallRule-禁用实例防火墙规则
禁用指定轻量应用服务器的一条防火墙策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必...
EnableFirewallRule-开启实例防火墙规则
开启指定轻量应用服务器的一条防火墙策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必...
堡垒机连接服务器相关问题
检查服务器本身是否配置有防火墙firewall或iptables(Windows防火墙或其他防护软件)禁止了堡垒机访问。检查是否存在云防火墙等中间设备阻拦堡垒机访问服务器。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截...
快速使用WAF 3.0
Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用 WAF 3.0 为您的业务提供安全防护。背景信息 您...
客户端离线排查
检查服务器是否设置了防火墙ACL规则或阿里云安全组规则。如果有,请确认已将云安全中心的服务端IP加入防火墙白名单(仅出方向需添加,入方向无需配置)以允许网络访问。有关安全组配置的详细内容,请参见 创建安全组。有关云防火墙配置的...
0007-00000203
检查您服务器是否开启了防火墙导致外网无法正常访问。相关文档 关于203错误的原因与解决方案,请参见 203错误。关于上传回调的基本原理和使用方法,请参见 上传回调 与 Callback。关于上传回调中的常见错误及错误排查,请参见 上传回调错误...
功能特性
绑定并解析域名 管理防火墙 管理防火墙 防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。管理防火墙 管理数据盘 查看数据盘 如果您的轻量应用服务器挂载了数据盘,您可以通过管理控制台查看...
与云服务器ECS对比
简便运维 提供基础的运维操作,包括远程登录、服务器监控、简单的防火墙配置、数据备份与迁移、应用管理、操作日志等。经济实用 以套餐的形式提供云计算资源,成本可控。提供丰富的实例规格,还可以根据不同场景灵活变配。支持多种计费方式...
使用DMS连接服务器中的数据库
WordPress服务器成功创建后,防火墙需要放行MySQL监听的端口号3306。具体操作,请参见 防火墙设置。背景信息 数据管理DMS是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪于一体的数据管理服务。如果您需要了解DMS更多...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
卸载客户端
如果无需云安全中心防护,您可以卸载服务器中的阿里云盾Agent客户端。本文介绍如何通过控制台和命令卸载客户端。卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已...
安全告警概述
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
Windows Server实例防火墙策略的配置方法
功能一:允许程序或功能通过Windows防火墙 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 允许程序或功能通过 Windows 防火墙。单击 允许运行另一组程序。...
手动搭建FTP站点(Ubuntu)
说明 大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需...
搭建FTP站点(Alibaba Cloud Linux 3)
说明 大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需...
搭建FTP站点(CentOS 7)
说明 大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需...
远程桌面无法连接到Windows实例的快速排查方法
连接服务器并激活系统后,会提示如下图片中的信息,用户需要单击 是,如果单击 否,服务器会自动开启公网的防火墙,连接会直接断开。此问题可参考以下步骤进行解决。使用控制台远程连接功能登录到Windows实例。在菜单栏选择 开始>控制面板...
手动搭建FTP站点(CentOS 8)
说明 大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需...
ECS实例使用的Windows系统激活失败如何解决?
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明 ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 在 C:\...
无法远程连接Windows实例的排查方法
打开 服务器安全狗,选择 网络防火墙,单击 超级 黑白名 单 右侧 的 图标,如果 超级黑名单 中存在ECS实例公网IP,需将此黑名单规则删除,然后将公网IP添加到 超级白名单。说明 如果云安全中心的阈值设置过低,则可能拦截实例公网IP。建议...
ECS实例感染木马病毒后的解决方法
开启防火墙限制允许登录的IP地址,只开放特定的服务端口,具体步骤请参见 云服务器ECS实例如何配置默认防火墙Firewall。说明:建议对FTP、数据库等这些不需要对所有用户开放的服务,进行源IP地址的访问控制。检查是否有开放未授权的端口,...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
部署混合云WAF防护集群
具体包括:已安装了vagent的服务器 混合云集群使用您的本地服务器作为集群节点。您必须先在规划作为集群节点的本地服务器上安装WAF客户端vagent,才能将该服务器添加为集群节点。相关操作,请参见 安装WAF客户端。负载均衡设备 混合云集群...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
除域以外的其它所有节点,DNS服务器地址要修改为Master的内网IP,且公网、私网网卡都要修改。除域以外的其它所有节点需要修改SSID。运行 sysprep 工具后,需使用修复模式重启一次。主域创建完成后,需要使用“域名/用户名”作为用户名登录...
DDoS基础防护和黑洞
开通 Web 应用防火墙 WAF(Web Application Firewall)后,阿里云默认为WAF提供最大5 Gbps的DDoS基础防护能力。DDoS基础防护通过对进入WAF的流量进行清洗,有效防御DDoS攻击,缓解WAF因流量激增进入黑洞。本文介绍什么是DDoS基础防护、如何...
实例内第三方软件安装与配置问题
本章节汇总了云服务器ECS实例内第三方软件安装与配置的常见问题及处理方法。Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。...
失陷感知
在服务器受到入侵时,云防火墙失陷感知功能可以帮助您及时发现并识别入侵事件,避免业务遭受重大损失。本文介绍如何查看入侵事件和开启一键防御能力。本文介绍如何查看服务器是否存在安全威胁及配置防护模式。前提条件 已开启互联网边界...
产品优势
轻量应用服务器是快速搭建且易于管理的轻量级云服务器,提供基于单台服务器的应用部署,安全管理,运维监控等服务,一站式提升您的服务器使用体验和效率。本文主要介绍轻量应用服务器的优势以及核心功能对比。优势 简单易用 一键启动服务器...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
安全组检查
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。安全组规则设置不当可能会导致严重的安全问题。您可以使用云防火墙的安全组检查功能,快速识别及修复ECS安全组潜在的风险规则,以便您更安全、高效地管理安全组。安全组检查功能同时...
新手指引
API 除了控制台外,轻量应用服务器还提供了API的方式对服务器进行相关操作,如创建实例、创建防火墙、创建快照、回滚磁盘和创建自定义镜像等。更多信息,请参见 API概览。您可以通过阿里云 OpenAPI 开发者门户 调用和调试API。OpenAPI...
创建防护策略
如果您的服务器未启动或配置了特定的防火墙策略可能会导致系统自动安装失败。防勒索客户端安装失败后,您需要先排查并处理安装失败原因,然后为该服务器手动安装防勒索客户端。手动安装防勒索客户端的操作步骤,请参见 管理防护策略中的...
缓解DDoS攻击的最佳实践
如果您的业务在阿里云上,可以灵活地使用负载均衡服务SLB(Server Load Balancer)实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量...
云平台一键迁移
云平台一键迁移功能可以快速完成服务器的迁移任务,避免您手动登录源服务器、下载SMC客户端等繁琐的操作,提高服务器的迁移效率。本文档介绍如何通过控制台一键迁移的方式将您的Windows或Linux服务器(包括腾讯云服务器和AWS云服务器)迁移...
- 产品推荐
- 这些文档可能帮助您