搭建IPv6专有网络
创建并配置ECS实例 您需要为ECS实例分配IPv6地址 配置安全组规则 您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对IPv6地址的访问。测试网络连通性。您可以登录ECS实例测试网络的连通性,以保证配置的IPv6地址已具备私网访问能力...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
自定义权限
IpAddress":{"acs:SourceIp":["10.101.169.111/24"]},"Bool":{"acs:SecureTransport":"true"} } }],"Version":"1"} ``` 场景2 禁止用户从IP地址10.101.168.111对物联网络管理平台进行读操作。策略配置如下:```json {"Statement":[{...
购买和管理企业网盘
如需禁止,请执行以下步骤:在左侧导航栏,选择 网络与存储>企业网盘。在顶部菜单栏左上角处选择目标地域。从 企业网盘 页面顶部的下拉列表中,选择目标网盘。在 权限与服务 页签上,单击 权限管理。在 无影客户端云盘权限 区域,关闭 允许...
组网拓扑
智能接入网关APP支持终端(PC和手机)直接拨号,内网加密安全上云,适用于移动办公和远程运维的场景。小型网络上云组网 您可以通过智能接入网关的直挂模式,将本地门店等小型机构或分支接入到阿里云。在小型网络接入阿里云时,建议您购买...
产品优势
触手可及的办公体验 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内,打开已注册的可信电脑或解锁可信手机,即刻加入企业办公网环境,云端统一管控的AP确保即使在多分支的场景下,员工无论身在任一分支机构,均可无缝入网。...
访问ECS实例异常时的问题排查和指引
通过公网访问异常时关联因素说明 如果客户端通过公网访问ECS实例,则涉及的关联因素较多,主要关联因素如下:客户端网络环境 对于客户端网络环境,可能引发访问异常的因素及导致的客户端症状如下:用户本地网络 关联因素说明:如果用户本地...
ECS无法连接Redis的常见问题排查
步骤二:使用ping命令检测ECS与Redis的网络是否连通 操作方法 登录ECS实例,执行ping命令。ping示例:ping r-bp1zx*.redis.rds.aliyuncs.com 结果说明 如果Ping通(如下所示),说明网络连通,可参考步骤三继续排查。返回结果图示 Linux ...
限制不同交换机下的ECS间的互通
本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 自定义购买实例。...
更改网络类型
您可以根据具体业务需求更改RDS PostgreSQL实例的网络类型。网络类型 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用...
更改网络类型
您可以根据具体业务需求更改RDS SQL Server实例的网络类型。说明 为了提供更加安全的云上网络环境和更好的云上用户体验,阿里云于2023年04月10日起已停止售卖RDS SQL Server经典网络实例。详情请参见 RDS SQL Server经典网络实例停止新购。...
错误码和状态码说明
610 网络稳定,但发出的所有包在2秒内均无响应,丢包率100%。613 无法通过主机解析IP地址。615 发出包部分超时,当默认丢包率大于10%时,定义为部分超时。617 探测目标的IP路由不可达。618 探测结果断言失败,可通过失败的探测详情查看具体...
函数计算服务禁止访问公网
函数计算服务禁止访问公网,视为“合规”。应用场景 通过公网访问函数计算服务,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
经典网络的IP
警告 禁止在操作系统内部自行变更内网IP地址,否则会导致内网通讯中断。公网IP地址 如果您购买了公网带宽,即公网带宽不为0 Mbit/s,阿里云会为您的经典网络类型实例分配一个公网IP地址。公网IP地址可以应用于以下场景:ECS实例与公网...
统一配置防护规则
资源目录全局 推荐 使用专有网络类型的RDS实例 如果未指定参数,则检查RDS实例的网络类型为专有网络;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。多个规格用半角逗号(,)分隔。资源目录全局 推荐 RDS白...
网络配置
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
ACK等保加固使用说明
等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,ACK基于云原生操作系统Alibaba Cloud Linux实现等保2.0三级版。您可以使用ACK的...
如何抓取网络包
手机端抓包 如文档顶部的图中所示,针对客户端的 TCP 抓包可以在两处进行:客户端出口 网络接入点入口 本节介绍在 Point A(即客户端出口)处的抓包方式。iOS 平台 iOS 客户端出口抓包需要把 iOS 移动设备通过 USB 连接到 MacBook 上,并在...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
设置基础策略
功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
配置任务时测试连接失败的排查及解决方法
Ping 数据库实例所属服务的网络不通。数据库IP信息填写错误。请检查下您的网络是否正常。请确认并修正数据库的IP。Telnet 数据库实例有访问限制。数据库Port信息填写错误。请在数据库实例中放开DTS公网IP段的访问权限(如数据库所属服务的...
通过私网访问云电脑介绍
打通网络的方式 说明 客户端私网访问云电脑的操作 SAG APP SAG APP是智能接入网关的软件客户端形态,您可以在电脑、手机等移动终端安装SAG APP客户端后,通过阿里云云连接网CCN安全上云,实现访问云电脑。通过SAG APP实现客户端私网访问云...
批量设置中有些什么?
安全问题及安全手机 若需要规定员工设置安全问题及绑定手机,则可以勾选开启安全问题及安全手机设置。若员工需要更换绑定的手机号,则可以在此处通过勾选解绑安全手机赋予员工自行操作的权限。若员工忘记了之前设置的安全问题的答案,则可...
设置NIS事件订阅
网络智能服务 NIS(Network Intelligence Service)集成 云监控,支持设置事件订阅,当资源的系统事件或监控指标达到报警条件时,云监控自动发送原始报警通知给报警联系人,您可以对报警通知进行合并降噪,自定义通知方式等操作。...
创建安全组
前提条件 要创建专有网络类型(VPC)的安全组,需先创建专有网络和交换机。操作步骤 在 创建集群 页面,单击 创建安全组 链接,跳转到资源管理的 安全组 页面,单击 添加。在弹出的 添加安全组 对话框中,输入安全组 名称 与 描述,单击 ...
功能特性
云手机 云手机的能力集。功能集 功能 功能描述 参考文档 云手机规格 基础版 适用于轻量级负载应用场景,如微信、微博等APP场景。手机规格 普通版 适用于对云手机性能要求较低的场景,如APP仿真测试,移动办公场景。手机规格 性能版 适用于...
禁止覆盖同名文件
本文介绍如何通过设置请求头x-oss-forbid-overwrite在简单上传、拷贝文件及分片上传等场景中禁止覆盖同名文件。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。...
域名安全最佳实践
网络“等后缀域名支持开启禁止更新锁。开启禁止更新锁的详细操作步骤,请参见 开启禁止更新锁。填写真实的所有者信息 当域名发生归属权纠纷问题时,域名管理机构会根据域名注册信息中的所有者信息判定域名的归属权。因此您在注册域名时,需...
疫情期间如何实现在家SOHO 办公
家庭网络、电脑等设备不一定符合公司质量和信息安全要求,或者存在网络质量不可靠,在这种情况下,呼叫中心的客户如在家办公。包括:通过手机接听客户来电 通过APP/H5/小程序等 外呼客户,并通过手机进行通话 PS:设置完毕后,务必把您设置...
什么是智能接入网关
什么是云连接网 云企业网CEN(Cloud Enterprise Network)阿里云云上跨地域网络 什么是云企业网 专有网络VPC(Virtual Private Cloud)阿里云云上私有网络 什么是专有网络 技术架构 智能接入网关基于阿里云云原生SD-WAN架构,与传统SD-WAN...
客户端常见问题
登录客户端时,如果提示“该 办公网络 禁止通过XX网络接入”,则表示您选择的网络接入方式与 办公网络 支持的连接方式不一致。请选择另一种接入方式进行尝试,或者联系管理员修改 办公网络 的连接方式。登录客户端时,提示“不支持RAM账号...
使用云防火墙禁止代理行为
代理是一种特殊的网络服务,允许一个终端通过这个服务与另一个终端进行非直接的连接,通过代理可以绕过现有的网络检测。危害 内部员工违规操作 通过代理将内部数据转发出去,规避当前网络入侵防御、访问控制策略的管控、威胁情报等检测。...
手机号认证SDK返回码
SDK 返回码 本文介绍手机号认证服务SDK返回码。安全认证SDK错误码 返回码 返回码描述 建议 600000 获取token成功 无 600001 唤起授权页成功 无 600002 唤起授权页失败 建议切换到其他登录方式 600004 获取运营商配置信息失败 创建工单联系...
使用云防火墙禁止系统关键信息泄露
云防火墙操作 当前云防火墙对系统关键信息泄露等操作处于 观察模式,如您需要对云上环境禁止/etc/passwd 等系统关键信息泄露,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将相关的规则部分或...
RMiT金融标准检查合规包
使用专有网络类型的ECS实例 如果未指定参数,则检查ECS实例的网络类型为专有网络;如果指定参数,则检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。多个参数值用半角逗号(,)分隔。SLB使用证书为阿里云签发 SLB使用证书为阿里...
安全警示-采用欺诈、钓鱼手段骗取资金
法律适用 根据《中华人民共和国反电信网络诈骗法》等法律法规,电信网络诈骗是为违法违规行为。处理结果 经判定,该网站存在钓鱼欺诈类的违规,平台对相关域名暂停解析并禁止转移。案例二:虚假账号贩卖商城诱导客户付款造成资金损失 案例...
域名安全
为了保护域名的安全,当您在不常用的电脑或网络环境下进行域名解析设置时,可能会要求您获取手机验证码,完成手机安全验证。如果您的手机号码可以正常使用,但获取不到手机验证码,您可以通过以下方法进行检查:验证短信可能有延迟,需耐心...
等保三级预检合规包
OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止公共读,视为“合规”。8.1.3.1 b)应能够对非授权设备私自联到内部网络的行为进行限制或检查。8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许...
第三方号码线路价格及可接业务介绍
禁止任何形式的金融业务,相同被叫一天限呼2次,使用时间08-21点 价格描述:月租25+单价0.12-0.15/分钟,根据话术和行业不同会有少许区别 浙江领道易科技有限公司(固话):使用场景:金融行业、财税行业、企业服务行业、电商行业、催收...
- 产品推荐
- 这些文档可能帮助您