常用工具介绍
采用tcpdump抓包时可以指定目标地址或端口,例如:tcpdump-i eth0 port 5060-s 0-w example.pcap 将生成的pcap文件用wireshark打开,如下图所示,从抓到的INVITE请求中,可以检查对应的国标号、SIP服务器地址和端口、媒体服务器地址和端口...
管理防火墙
更多常用端口,请参见 常用端口。应用类型 协议 端口范围 限制IP来源 说明 HTTP TCP 80 0.0.0.0/0 重要 默认为0.0.0.0/0,即对所有IPv4地址开放。请您按需配置,遵循最小授权原则,避免服务器受到网络攻击。HTTP协议默认端口,用于网站服务...
迁移CLB
说明 加权轮询是指网关按照配置权重给上游服务器分发请求,让不同的服务器按照配置来承担压力,权重值越高的后端服务器,被轮询到的次数(概率)也越高。迁移后:将MSE云原生网关的节点总权重值调整为100%时,SLB进入的请求流量会全部转发...
创建和管理服务器组
默认情况下,ALB使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。前提条件 在向服务器组添加云服务器ECS(Elastic Compute Service)实例前,确保您已创建了ECS实例并部署了相关应用,用来接收转发的请求,关于如何创建ECS...
Tableau
端口 连接地址对应的端口号。用户名 AnalyticDB MySQL 集群中创建的账号:高权限账号。普通账号。密码 账号对应的密码。完成上述参数配置后,单击 登录 连接至 AnalyticDB MySQL版。使用Tableau 在Tableau上,您可以查看拥有权限的数据库。...
手动搭建FTP站点(Windows)
说明 关于安全组的更多配置信息,请参见 安全组应用案例 和 常用端口。可选:配置Windows实例内部的防火墙。Windows实例内部的防火墙默认为关闭状态。如果您的防火墙为开启状态,则需要放行TCP 21端口与29000~30000端口用于FTP服务。具体...
诊断项与诊断结果说明
实例操作系统内相关配置诊断(Windows)检查实例操作系统内的常用业务端口占用状态、防火墙状态等是否正常。说明 计算服务健康诊断、网络服务健康诊断、存储服务健康诊断、实例配置管理诊断发现的异常属于非实时态异常,诊断结果会包括过去...
添加HTTP监听
您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。选择资源组 选择服务器组归属的资源组。转发的后端服务器组 选择 服务器类型 及 服务器类型 下的后端服务器组。相关文档 ALB提供了丰富的高级转发规则,具体...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
迁移ECS实例至轻量应用服务器
警告 默认端口可能会导致服务器被入侵,建议您使用后及时禁用对应的端口或者将默认端口改为其他端口。背景信息 本文的示例场景中,将已部署LNMP环境的ECS实例中WordPress网站迁移至轻量应用服务器,并保证网站可运行、数据完整。服务器和...
CreateWebRule-创建一条网站业务转发规则
数组中每个元素是一个 JSON 结构体,包含以下字段:ProxyPort:Integer 类型|必选|协议对应的端口号。RealServers:StringArray 类型|必选|服务器地址。ProxyType:String 类型|必选|网站协议类型。取值:http |https |websocket|...
搭建LAMP开发环境(通过应用镜像)
服务器的防火墙添加规则放行 21、20000/30000 端口。21 为FTP服务的默认端口,20000/30000 端口为LAMP服务器中FTP服务的被动模式可能占用的端口范围。添加防火墙规则的具体操作,请参见 防火墙设置。使用FileZilla工具,并通过已保存的FTP...
工作负载安全保护
6 计划任务 用于统计计划任务的执行命令、执行账户等 在一些攻击事件中,发现攻击者通过创建计划任务来保持黑客工具的可持续性 7 启动项 用于统计启动项路径和对应的服务器 可以通过启动项的分析来溯源和定位攻击事件 企业需要具备一定的...
添加HTTPS监听
您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。选择服务器证书 在下拉框中选择一个服务器证书。如果没有可选的服务器证书,您可以在下拉框中单击 创建证书 创建新证书。更多信息,请参见 购买SSL证书 和 上传...
部署并使用Docker
运行以下命令,创建并后台运行Nginx容器,同时将Nginx的80端口映射至服务器的8080端口。sudo docker run-name 容器别名-p 8080:80-d 镜像名称(REPOSITORY)本示例中,镜像名称为 nginx,容器别名示例为 nginx-test,示例命令如下所示。...
设置Discuz!邮件功能
参数 说明 示例 SMTP服务器 请填写端口加密的SMTP服务器地址。请向您的邮件服务商确认该服务器地址已遵守SSL协议。ssl:/smtp.163.com 端口 请填写SMTP服务器端口号,默认为25。请向您的邮件服务商确认端口已遵守SSL协议。465 发信人邮件...
安全FAQ
如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例...
访问ECS实例异常时的问题排查和指引
可能症状及原因如下:只有部分端口telnet不通,即相应端口对应业务软件对源IP做了访问控制,阻断了源服务器的访问。ECS云服务器访问异常问题排查流程图 对于ECS访问异常问题,基本排查思路如下ECS服务器访问异常问题排查流程图所示。ECS...
主机规则管理
说明 选中 设置为默认策略 后,无论您是否在 请选择对应的服务器:中选择了服务器,当前策略都会对所有未添加防御规则的服务器生效。请选择对应的服务器:设置防御策略生效的服务器。支持直接选择云安全中心防护的服务器,或根据服务器名称...
如何查看Linux系统网络流量负载情况?
执行如下命令,查看端口对应的进程。netstat-tunlp|grep[$Port]说明[$Port]为上一步查看的端口。系统显示类型如下。确认对应服务后,您可以通过停止服务或使用iptables服务来对指定地址进行处理。例如屏蔽IP地址或限速,以保证服务器带宽...
常见问题
查看对应服务器的CPU是否正常。说明 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向外发送网络包的情况,可以判定您的服务器中存在挖矿威胁。登录 云安全中心控制台安全告警页面,查看处理中是否有被攻击的...
添加QUIC监听
您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。选择服务器证书 在下拉框中选择一个服务器证书。如果没有可选的服务器证书,您可以在下拉框中单击 创建证书 创建新证书。更多信息,请参见 购买SSL证书 和 上传...
通过联合部署DDoS高防和WAF提升网站防护能力
服务器地址 填写网站对应的源站服务器的公网IP地址或源站域名,用于接收WAF转发回源的正常业务请求(回源请求)。HTTPS高级设置 根据业务需要,设置是否开启HTTP回源、是否启用回源SNI。其它高级设置 根据业务需要,设置是否启用流量标记、...
Python
说明 请将IP地址和端口改成您配置的应用服务器的IP地址和端口。启动客户端。在PC侧的客户端源码目录中,打开 index.html 文件。重要 index.html文件不保证兼容IE 10以下版本浏览器,若使用IE 10以下版本浏览器出现问题时,您需要自行调试。...
安全组应用案例
更多信息,请参见 常用端口。网站提供Web服务 如果您在实例上搭建对外提供Web服务的网站,需要允许访问相应服务的端口,例如HTTP(80)、HTTPS(443),安全组规则的配置示例如下表所示。规则方向 授权策略 优先级 协议类型 端口范围 授权对象 ...
防护网站业务
服务器地址 选择源站服务器的地址类型,并填写源站服务器的地址。支持的地址类型包括:源站IP:表示源站服务器的IP地址。最多支持配置20个源站IP地址,多个IP地址间使用半角逗号(,)分隔。如果源站在阿里云,一般填写源站ECS的公网IP地址...
数据源Hive
端口 数据库的对应的端口号。数据库 连接数据库名称。用户名 数据库对应的用户名。密码 数据库对应的密码。SSH 根据业务场景,选择业务数据源的连接方式是否为SSH。如果您选中 SSH,则需要配置如下参数:SSH Host:主机名或者IP地址。SSH ...
阿里邮箱IMAP、POP、SMTP地址和端口信息
SMTP服务器的80和587端口未对所有IP开通。推荐您使用加密端口连接,更加安全。请参考以下网络和端口测试命令,注意替换实际使用的服务器地址和端口:ping smtp.qiye.aliyun....
安全告警概述
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
远程调试
服务器运行时,如果服务器与本机网络正常连通,只需加上以下调试参数:\-Xdebug-Xrunjdwp:server=y,transport=dt_socket,address=8000,suspend=y 这样可以在 IDE 中配置远程连接,只不过这个“远程”就是目标服务器,打开的端口为 8000。...
设置端口
背景信息 完成网站接入后,WAF只通过在接入网站时已添加的服务器端口,向源站服务器转发业务流量。对于未添加的端口,WAF不会转发任何来自该端口的访问请求流量到源站服务器。WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口...
检测范围说明
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
源站探测
本示例报警规则配置如下图所示,当源站可用率低于设置的阈值时,将以报警级别对应的方式发送的报警通知。例如,当源站可用率连续3个周期低于80%时,将触发紧急报警通知。相关文档 CreateApplicationMonitor:创建源站探测任务。...
关于异地登录提醒
4、若使用邮箱客户端收发信件,建议选择SSL加密:对应服务器端口分别为:SMTP:465、POP3:995、IMAP:993;5、建议设置 如何设置IP登录限制和IP黑名单?和三方客户端安全密码,请参考安全方案获取更多安全防护。四、是否可以关闭异地登录...
CLB使用约束
SAE利用七层负载均衡能力,将请求流量按照转发规则分发到指定应用实例上。...禁止修改SAE的IP对应的端口和权重。可以添加ECS的IP。虚拟服务器组(用户主动创建)暂不支持在用户创建的虚拟服务器组内添加SAE的IP。路由规则 所有配置修改 N 无
CLB使用约束
Serverless 应用引擎 SAE(Serverless App Engine)利用七层负载均衡能力...禁止修改 SAE 的IP对应的端口和权重。可以添加ECS的IP。虚拟服务器组(用户主动创建)不支持在用户创建的虚拟服务器组内添加 SAE 的IP。路由规则 所有配置修改 N 无
诊断项与诊断结果说明
安全控制健康诊断 诊断项(控制台)描述 诊断范围及建议操作 安全组入方向常用端口未放开 对于Windows实例,检查安全组的3389端口放开情况;对于Linux实例,检查安全组的22端口放开情况。检查该实例关联的安全组常见端口的放开状态。如果...
NLB快速实现IPv4服务的负载均衡
为已添加的服务器设置端口和权重,然后单击 确定。返回 服务器组 页面,查看完成配置的服务器组。步骤三:配置监听 在左侧导航栏,选择 网络型负载均衡 NLB>实例。在 实例 页面,单击 步骤一 创建的实例ID。单击 监听 页签,在 监听 页签...
NLB监听概述
在一个 NLB 实例中,同一个 NLB 监听端口可以将流量转发至多个后端服务器的多个端口上。在同一个 NLB 实例内:不同监听协议的服务端口可以重复。例如,TCP:80监听和TCPSSL:81监听可以同时绑定同一台后端服务器的同一个端口。
SMTP 服务地址
本文介绍不同站点的SMTP服务地址。...请根据控制台选择的服务区域选择对应的服务器地址 中国香港等其他区域发信,请参考:如何选择发信区域 说明 SMTP 旧服务地址(新加坡):smtpdm-ap-southeast-1.aliyun.com(新用户不建议使用)
- 产品推荐
- 这些文档可能帮助您