IIS常见问题排查
403报错原因及解决方法 示例如下图:问题原因:禁止访问:访问被拒绝。您无权使用所提供的凭据查看此目录或页面。解决方法:一般都是由于访问网站跟路径下没有所需访问默认文件或者是默认文件被删除,文件丢失都有可能。可以先在IIS默认...
Quick BI访问报表提示:“亲,访问被拒绝,请检查是否...
问题描述 本文为您介绍Quick BI访问报表时提示:“亲,访问被拒绝,请检查是否使用了代理软件或vpn”。问题原因 当用户使用内网访问Quick BI的报表时,可能会被云上安全策略误拦截,导致无法正常访问Quick BI。解决方案 1.扫描报错提示下方...
0003-00000401
问题示例 以下VPC Policy用于限制仅允许访问examplebucket下的资源,其他未授权的Bucket将被拒绝访问。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:*","Principal":"*","Resource":["acs:oss:*:*:examplebucket","acs:...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
终端节点服务监控项
packet/s 平均值 VpcEndpointServiceInDropBps 终端节点服务流入丢弃带宽 从VPC网络访问终端节点服务被丢弃的带宽。bit/s 平均值 VpcEndpointServiceOutDropBps 终端节点服务流出丢弃带宽 从终端节点服务访问VPC网络被丢弃的带宽。bit/s ...
自定义管控策略示例
禁止访问部分网络服务 策略内容:{"Statement":[{"Action":["vpc:*HaVip*","vpc:*RouteTable*","vpc:*VRouter*","vpc:*RouteEntry*","vpc:*VSwitch*","vpc:*Vpc*","vpc:*Cen*","vpc:*NetworkAcl*"],"Resource":"*","Effect":"Deny",...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
L7认证与鉴权
不携带JWT通过网关访问,被禁止。kubectl exec deploy/sleep-curl-s http://$GATEWAY_HOST/productpage#预期输出:RBAC:access denied%不携带JWT直接访问productpage,可以正常返回。kubectl exec deploy/sleep-curl-s ...
L7认证与鉴权
不携带JWT通过网关访问,被禁止。kubectl exec deploy/sleep-curl-s http://$GATEWAY_HOST/productpage#预期输出:RBAC:access denied%不携带JWT直接访问productpage,可以正常返回。kubectl exec deploy/sleep-curl-s ...
创建和管理流日志
被访问控制拒绝的流量:捕获指定资源被安全组规则和网络ACL规则拒绝的流量。项目(Project)选择管理捕获流量的项目(Project)的类型:选择现有Project:从已有的项目中选择存储捕获流量的项目。新建Project:新建一个用于存储捕获流量的...
终端节点监控项
packet/s 平均值 VpcEndpointInDropBps 终端节点流入丢弃带宽 从VPC网络访问终端节点被丢弃的带宽。bit/s 平均值 VpcEndpointOutDropBps 终端节点流出丢弃带宽 从终端节点访问VPC网络被丢弃的带宽。bit/s 平均值 VpcEndpointInDropPps 终端...
如何关闭公网访问
API网关支持关闭分组的公网访问,仅通过内网访问。操作步骤如下:登录API网关控制台,在...重要 关闭公网访问后,所有来自公网的访问,包括自定义公网域名的访问都将被拒绝,仅支持通过内网域名调用。API网关调试功能不支持内网域名的调试。
等保三级预检合规包
8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。ECS实例未绑定公网地址 ECS实例未直接绑定IPv4公网IP或弹性公网IP,视为“合规”。8.1.3.1 b)应能够对非授权设备私自...
ECS安全组实践(安全组授权)
例如,您可以采用以下设置拒绝6379端口被访问。网卡类型(NicType):内网(intranet)。授权策略(Policy):拒绝(Drop)。规则方向:入方向。协议类型(IpProtocol):自定义TCP(tcp)。端口范围(PortRange):6379/6379。授权对象...
网络常见问题
在办公网络详情页面的 公网带宽 区域,将 公网访问控制 设为 办公网络内云电脑全部允许访问互联网,支持设置禁止访问名单。怎么调整云电脑的公网带宽峰值?如需提高或降低公网精品带宽的带宽峰值,请按照以下步骤操作:登录 无影云电脑...
防御挖矿程序最佳实践
针对重点业务的安全问题,可以通过配置一个强粒度的 内到外 访问控制策略,即重要业务端口只允许特定域名或者特定的IP进行访问,其他一律禁止。通过该操作可以有效地杜绝挖矿蠕虫下载、对外传播,防止入侵后阶段的维持与获利。例如内网对外...
错误码和状态码说明
616 登录被拒绝。703 禁止对服务器进行内网探测。内网探测可以使用 创建可用性监控任务。POP3 611 无法成功访问您的站点。703 禁止对服务器进行内网探测。内网探测可以使用 创建可用性监控任务。FTP 610 FTP传输失败。611 其他原因导致的...
访问ECS实例中运行网站常见状态码的报错分析
403.1错误是由于执行访问被禁止而造成的。若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2错误是由于读取访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录...
网站管理常见问题
更多常见报错问题,请参见 使用FTP连接站点时提示连接被拒绝、使用FileZilla连接站点时出现乱码 和 使用FileZilla连接云虚拟主机报错。为什么FTP传输速度慢?FTP传输涉及FTP客户端和FTP服务器,因此传输速度慢可能有如下原因:在中国内地...
阿里云卓越架构安全支柱最佳实践
函数计算服务禁止访问公网 函数计算服务设置了禁止访问公网,视为“合规”。函数服务设置为仅允许指定VPC调用 函数服务设置为仅允许指定VPC调用,视为“合规”。不使用外部来源KMS主密钥 KMS主密钥创建来源不是外部,视为“合规”。密钥...
Bucket Policy常见示例
添加以下拒绝策略语句后,即使是默认拥有所有访问权限的Bucket Owner,如果不是从指定VPC的指定IP地址网段访问,其访问请求也会被拒绝。以下拒绝策略语句仅用于限制访问,而不会授予任何访问权限。如果授权主体没有被授予过访问权限,您...
Web服务端漏洞类型
划分企业安全边界,限制内部数据外流,例如禁止访问外部存储应用等,提高员工数据安全意识。业务逻辑漏洞 业务逻辑漏洞是指由于业务在设计时考虑不全所产生的流程或逻辑上的漏洞。例如:用户找回密码缺陷,攻击者可重置任意用户密码。短信...
网关结果码说明
网络出错,请稍后再试 13 请求中断错误,例如线程中断时网络请求会被中断 网络出错,请稍后再试 15 客户端网络授权错误,HttpHostConnectException,Connection to xxx refused,无网络或者对应服务器拒绝连接 网络无法连接 16 DNS 解析...
安全组
访问权限 支持 接受访问、拒绝访问。优先级 默认值为 1。取值范围为 1~100。数值越小,代表优先级越高。源端 IP 地址 源端 IP 地址范围。默认值为 0.0.0.0/0。说明 目前,仅支持 IPv4 格式的 IP 地址范围。目标端 IP 地址 目的端 IP 地址...
常见问题
访问ECS服务器的网站提示“由于你访问的URL可能对网站造成安全威胁,您的访问被阻断”访问Windows实例创建的FTP站点时提示“534 Policy requires SSL”报错 访问Web站点提示“No input file specified”报错 IIS搭建的网站显示“500-内部...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许...不管最终判定结果是Explicit Deny(显式拒绝)还是Implicit Deny(隐式拒绝),访问均会被拒绝。
管理员首次配置内网访问指南
禁止访问:表示该条策略是拒绝用户或者终端访问指定应用。允许访问 生效用户 设置策略生效的用户组,即零信任策略针对指定用户组的终端设备生效。SASE 对命中策略的访问行为进行相应的处理,即放行或者拦截该访问行为。单击 添加,在 用户...
访问控制策略配置示例
区域 访问源 所有需要禁止访问的国际区域 目的类型 网络流量的接收方。您需要选择目的类型,并根据目的类型输入接收流量的目的地址。选择 IP 类型时,需要输入IP地址段。地址段需要使用标准掩码格式,例如192.168.0.0/16。最多支持输入2000...
安全组
您可以通过配置安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。概述 安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个 ECS 实例至少属于一个安全组,在创建...
云服务器ECS安全性
如果将Token文件复制到其他实例使用,会被拒绝访问。必须定义Token的有效期,范围为1秒~21600秒(6小时)。在有效期内可以重复使用,方便您平衡安全性和用户体验。不接受代理访问,如果创建Token的请求中包含X-Forwarded-For标头,则拒绝...
云治理中心合规实践
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。使用专有网络类型的RDS实例 如果未指定参数...
Pod安全
为阻止Pod对Kubernetes API进行网络访问,您需要修改ACK集群 Endpoint 访问并使用网络策略Network Policy来阻止Pod对Kubernetes API进行网络访问。具体操作,请参见 在ACK集群使用网络策略。apiVersion:v1 kind:ServiceAccount metadata:...
远程连接FAQ
检查是否为运营商网络问题 使用其他网络环境中的本地主机连接轻量应用服务器,或更换其他无线网络(例如手机热点)访问测试,判断是否是由于本地网络故障导致的无法连接。排除本地网络故障后再进行后续的排查。如果是本地运营商网络问题,...
基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
MaxCompute安全白皮书
没有配置VPC ID及IP白名单的Project可以被三种网络请求通过的相应域名访问,没有限制。配置了VPC ID的Project只能被对应的VPC访问。配置了IP白名单的Project只能被对应的机器访问。对于加了代理的访问请求,以最后一跳代理IP及VPC ID进行...
配置集群安全组
您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。更多信息,请参见 安全组概述、添加安全组规则。集群安全组出、入规则推荐配置 普通安全组 入方向 集群访问规则 协议 端口 授权对象 推荐范围 ICMP-1/-1(不...
网络及数据安全最佳实践
从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄露的风险,请参考CIS Benchmarks文件要求。本文为您介绍网络及数据安全最佳实践中的默认规则。规则名称 规则描述 使用中的ECS数据...
RMiT金融标准检查合规包
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。密钥管理服务设置主密钥自动轮转 对密钥管理...
安全FAQ
用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,您可以在云端划分安全域。每台ECS实例至少属于一个安全组,在创建实例时必须指定安全组。安全组类型分为普通安全组和企业安全组,更多信息,请参见 安全组概述。为...
- 产品推荐
- 这些文档可能帮助您