云服务器ECS安全性
日志审计:通过云助手通道传输的命令、文件都可以通过API进行审计,用户可以查询执行的时间、身份、执行内容、执行结果等信息。同时支持将日志投递到存储(OSS)或日志(SLS)等系统中,提供日志归档、分析能力。更多信息,请参见 云助手。...
CreateIpControl-新增IP访问控制
在某个地域下新增IP访问控制。接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...
FTP客户端使用说明
FTP简介 文件传输协议FTP(File Transfer Protocol)是TCP/IP协议组中的协议之一。在开发网站的时候,您可以使用FTP客户端将网站程序或者网页通过FTP协议上传到Web服务器。FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程...
网络端点
能力项 专属端点 共享端点 使用专属 IP 访问私网 支持 不支持 使用专属 IP 访问公网 支持 不支持 使用共用 IP 访问公网 不支持 支持 网络端点资源所有权(ENI、安全组等)您的阿里云主账号 IDaaS 团队 是否默认即可使用 否 是 是否免费 否 ...
FTP文件传输服务加速
配置 说明 协议 选择 FTP-文件传输协议。主机 输入FTP登录主机地址,即GA的加速IP。用户 输入FTP登录用户名 ftpdemo。密码 输入FTP登录密码。表格中未提到的配置项可保持默认。单击 连接,即可连接到FTP服务器。连接成功后,您可以对网站...
通过控制台自动导入迁移源
通过控制台自动导入迁移源的原理如下:迁移源类型为非 阿里云ECS云服务器 在SMC控制台输入源服务器的IP地址、端口、用户名、密码参数。SMC控制台会唤起云命令行(CloudShell)。关于云命令行的更多信息,请参见 什么是云命令行?上述输入的...
部署Mantis开源缺陷跟踪系统
说明 在服务器卡片上获取LAMP服务器公网IP。使用浏览器访问 http://LAMP服务器公网IP/index.php 。在 Installation Options 区域,填写LAMP服务器的数据库信息。必填的配置项为 Password(for Database),需要输入您LAMP服务器中预置数据库...
将EIP绑定至NAT网关
NAT 网关 绑定 EIP 后,可以使用 EIP 配置DNAT和SNAT条目,使您VPC内的ECS实例能够访问互联网和提供互联网访问服务。前提条件 您已经创建了 NAT 网关,且 NAT 网关 满足以下条件:NAT 网关 所属的账号在2017年11月03日前没有购买过NAT带宽...
使用FTP客户端连接云虚拟主机时提示“425 Security:...
在默认情况下,数据传输时FTP服务器端会核实两个连接的源IP是否一致,如果不一致会产生该错误。解决方案 使用FTP客户端连接云虚拟主机时如出现425错误码,请参见以下操作修改传输模式:启动FileZilla。说明:本文操作以FileZilla为例,其他...
多终端节点组流量调配使用示例
您可以通过流量调配功能控制不同地域终端节点组的访问比例。场景示例 假设某公司业务部署在北京和上海,服务协议与端口为TCP 80,客户端主要集中在北京地域。该公司已通过全球加速添加了北京加速地域、北京地域终端节点组和上海地域终端...
设置网关IP黑名单和白名单
白名单(允许特定IP访问):在网关场景只开放受信任来源IP访问。黑名单(禁止特定IP访问):在网关场景针对不友好访问执行来源IP封禁。生效粒度 IP访问控制的作用域。网关全局:作用于网关实例。域名:作用于指定域名。路由:作用于指定...
连接诊断
若您的客户端无法正常连接Redis实例,您可以通过 连接诊断 功能对客户端的IP地址进行诊断与配置。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写...
连接诊断
若您的客户端无法正常连接 Tair 实例,您可以通过 连接诊断 功能对客户端的IP地址进行诊断与配置。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写...
设置白名单
数据访问代理提供访问控制功能,只有 IP 在白名单中的客户端才可以访问。同时,数据访问代理允许您查看当前数据访问代理实例所在的 IP(或安全 IP 网段),方便您对自己所管理的后端数据...当配置为*.*.*.*或空时,表示不设置 IP 访问限制。
搭建LAMP开发环境(通过应用镜像)
具体操作,请参见 步骤五:通过FTP客户端测试连接FTP服务器。在远程连接的服务器命令行中,运行以下命令,修改测试文件的所属用户。本示例中以LAMP 7.4为例,网站根目录为/data/wwwroot/default,测试文件为 test.html ,因此命令如下所示...
设置IP黑名单
地域级IP黑名单:阻断来自指定中国境内或中国境外的IP访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例版本为 高级版、企业版、旗舰版 或 独享版。重要 高级版 实例只支持普通 IP黑名单(针对指定的IP...
解析不生效类问题FAQ
网站打开不稳定和网站访问慢:这两项都不在云解析DNS的控制范围内,域名解析的主要功能就将域名解析到网站服务器IP地址上,所以如果访问域名能打开网页,就说明解析服务是正常的。需要联系您的技术人员分别从服务器配置、网站程序、网络...
配置Serverless应用公网或私网访问
如果您需要通过公网或私网访问Elasticsearch Serverless(简称ES Serverless)服务的应用或应用的Kibana,需要开启并配置Serverless应用及Kibana的公网或私网访问。开启公网访问需要设置访问白名单,开启私网访问需要为应用关联终端节点并...
IP地址概述
管理IP地址 管理实例的私有IP地址 分配辅助私网IP地址 Windows配置IPv6地址 Linux配置IPv6地址 回收辅助私网IP地址 查看IP地址 管理实例的公网IPv4地址 专有网络类型ECS固定公网IP转为弹性公网IP 申请EIP 绑定EIP 解绑EIP 查看IP地址
SQL Server如何确定外部服务器/客户端的公网IP地址
重要 0.0.0.0/0 表示允许任何IP访问RDS实例,测试完成后请立即修改。使用客户端连接RDS SQL Server数据库。具体操作,请参见 连接SQL Server实例。执行如下命令,查询客户端IP。SELECT CONNECTIONPROPERTY('PROTOCOL_TYPE')AS PROTOCOL_...
特定IP地址无法访问轻量应用服务器
本文主要介绍特定IP地址无法访问轻量应用服务器的问题描述、问题原因及其解决方案。问题描述 某特定IP地址无法访问阿里云轻量应用服务器。例如:当您在轻量应用服务器上搭建宝塔面板后,如果轻量应用服务器的防火墙没有放行8888端口,则您...
IP归属
将站点接入阿里云 DCDN 服务后,您可以通过IP检测功能,检测客户端请求实际访问的IP是否为 DCDN 节点IP,判断加速是否生效。应用场景 IP检测的应用场景如下:场景一:成功配置 DCDN 后,您可以检测客户端请求实际访问的IP是否为阿里云 DCDN...
Windows系统服务器配置文件共享以及网络磁盘映射的...
设置完成后,通过另外一台同地域下的内网服务器进行访问,在运行菜单输入 \\[$IP]\123,回车即可打开共享的文件夹。说明:[$IP]为共享文件的服务器内网IP地址。为了更方便地访问共享文件夹,我们可以将共享路径文件创建为一个网络驱动器...
设置集群白名单
注意事项 默认情况下,IP白名单只包含IP地址127.0.0.1,表示任何IP地址均无法访问该数据库集群。若将IP白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非必要请勿使用。PolarDB暂不...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
安全告警概述
威胁情报 利用阿里云自研的威胁情报库对访问流量、日志进行关联分析,识别出可能已经发生的威胁事件,主要包括恶意域名访问、恶意下载源访问、恶意IP访问等不易直接发现的入侵行为。容器集群异常 检测正在运行的容器集群安全状态,帮助您...
出错提示S11目标实例中转服务网络连接出错
如果不通,则需要排查本地网络配置或中间网络设备,如防火墙或代理的出方向是否有IP访问限制。访问 http://<目标实例IP>:8080,测试源服务器到目标实例8080端口是否连通。Linux系统:curl http://<目标实例IP>:8080。Windows系统:使用浏览...
为什么配置的服务器IP地址无法进行收发件服务?
如果您在Outlook客户端使用POP3/SMTP协议配置阿里云免费个人邮箱,配置过程中在收发件服务器信息选项,以服务器IP地址替代了服务器域名地址,导致无法进行收发件服务,需要将IP地址修改配置成对应的域名地址。配置参考如下:服务器名称 ...
检测IP地址
将源站接入阿里云 DCDN 服务后,您可以通过IP检测功能,检测客户端请求实际访问的IP是否为 DCDN 加速节点IP,判断加速是否生效。应用场景 IP检测的应用场景如下:场景一:成功配置 DCDN 后,您可以检测客户端请求实际访问的IP是否为阿里云 ...
如何通过IIS搭建多个FTP站点(Windows实例)
具体配置项说明如下:授权 所有用户:所有用户(不论是匿名用户还是已标识的用户)均可访问FTP站点对应的共享文件夹。所有匿名用户:匿名用户可访问FTP站点对应的共享文件夹。指定角色或用户组:仅特定角色或用户组的成员才能访问FTP站点...
主动外联
您可以通过主动外联数据报表,查看业务资产访问互联网的情况,包括出方向异常流量溯源、资产访问的互联网目的地址、公网资产主动外联、私网资产主动外联等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
创建FTP数据源
目前支持传输协议包括以下几种:FTP:文件传输协议,用于控制文件的双向传输,同时也是一个应用程序。SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP...
Service FAQ
场景一:设置SLB IP为私网地址,并且没有通过Service方式创建SLB,那么SLB后端Pod和访问SLB Pod将在同一个节点,导致在集群内访问SLB IP失败。对于四层负载均衡服务,目前不支持负载均衡后端ECS实例直接为客户端提供服务的同时,又作为负载...
如何查看ECS服务器的运营商及详细信息
打开淘宝IP地址库页面,在IP查询页面中,输入ECS服务器的公网IP地址,单击 查询,即可查看该IP地址的地理位置及运营商信息,阿里云旗下的ECS服务器IP地址会显 阿里巴巴。如果您不知道ECS服务器的IP 地址,可以使用如下方法进行查询。查看 ...
堡垒机连接服务器相关问题
通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。...
创建FTP数据源
目前支持传输协议包括以下几种:FTP:文件传输协议,用于控制文件的双向传输,同时也是一个应用程序。SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
如何开启和禁止FTP匿名登录
概述 Windows系统的ECS实例通过IIS搭建FTP,有时会遇到被恶意登录,登录名...通过FTP客户端进行测试,比如FileZilla,打开FileZilla,依次选择站点管理器>常规,输入主机IP,登录类型选择匿名。确认登录成功,如下图所示。适用于 云服务器 ECS
Windows实例的终端服务器配置异常导致无法远程登录...
本文介绍Windows实例的终端服务器配置异常导致无法远程登录的解决方案。问题描述 在使用远程桌面登录Windows实例时,出现如下图所示的错误,无法远程登录实例。问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效...
- 产品推荐
- 这些文档可能帮助您