NAT网关不允许映射指定的风险端口
应用场景 请您关闭非必要的端口,避免系统处于网络风险中。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAT网关DNAT映射端口不包含指定的风险端口,视为“合规”。NAT网关DNAT映射端口包含...
远程桌面无法连接到Windows实例的快速排查方法
新购的Windows 2012实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示如下图片中的信息,用户需要单击 是,如果单击 否,服务器会自动开启公网的防火墙,连接会直接断开。此问题可参考以下步骤进行解决。使用控制台远程连接...
常见问题诊断
检查“SIP服务器地址”和“SIP服务器端口”是否为阿里云视图计算产品提供的SIP服务器地址和端口。检查协议版本是否为“GB/T28181-2016”。配置为基于TCP协议采用PS封装的视音频媒体传输。国标流接入失败排查步骤 检查与阿里云服务器的网络...
手动搭建FTP站点(Windows)
步骤五:设置安全组及防火墙 当您在Windows实例中搭建好FTP站点后,需要在实例所属的安全组中,添加入方向规则,放行FTP服务器所需的21端口以及FTP服务器被动模式可能占用的端口范围1024~65535。说明 端口范围请根据实际需求进行设置,建议...
服务器迁移中问题
SMC客户端需要访问80、443、8703和8080通信端口,请确保您的服务器已经放行这些端口。问题解决后,再次运行主程序重试。日志报错提示Create transition vpc failed.(QuotaExceeded.Vpc:VPC quota exceeded.)错误,怎么办?该错误表示您的...
使用tcping命令测试端口时出现异常
问题描述 以下情况中,会造成使用tcping命令测试服务器 15005和9701端口,没有响应的现象。登录系统。重连系统。新设备登录。该情况会持续时间2分钟左右,然后自动恢复正常,如下图所示。问题原因 开启内核相关参数导致。解决方案 从 客户...
常见网络问题
如何配置代理,请参见 Linux代理设置 或 在Windows中使用代理服务器。若使用云企业网实现网络互通,请咨询 云企业网售后,确保对应接入点及端口工作正常。若使用阿里云VPN实现网络互通,请咨询 阿里云VPN售后,确保对应接入点及端口工作...
修改域名绑定的DDoS高防实例
例如,您要解除域名1和DDoS高防实例1的绑定,域名1接入配置中服务器端口为80,那么解除绑定前,需要确保DDoS高防实例1和其他域名绑定,且域名接入配置中服务器端口包含80。使用限制 域名不支持同时关联 标准功能 和 增强功能 套餐下的DDoS...
安全FAQ
对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例内部防火墙,或者防火墙已放行该端口。设置安全组规则后如果发现业务无法访问,您...
NAT场景下的堡垒机运维最佳实践
服务器端口 填写代理服务器的端口。主机账户 填写代理服务器的账户。密码 填写代理服务器账户的密码。移入资产至网络域。在 网络域 页面的网络域列表中,定位到目标网络域。在 操作 列,单击 移入主机。在 移入主机 对话框,选中目标主机,...
诊断指标与诊断结果条目说明
ECSService.SecurityGroup 安全控制健康诊断 检查实例关联的所有安全组入方向常见端口的放行状态。ECSService.AccountBalance 费用类诊断 检查实例本身和实例关联组件(例如公网IP流量、EIP流量)是否欠费。ECSService.GuestOS 实例操作...
Windows服务器无法发送TCP请求访问外网的排查思路
概述 本文主要介绍Windows服务器无法发送TCP请求访问外网的排查思路。详细信息 ECS实例是Windows 2008系统,长时间运行后,网站无法打开,重启服务器后网站可以打开,检查程序和应用环境日志没有异常,确认是ECS实例的问题。排查步骤 登录...
各源环境迁移至阿里云
SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。本文介绍迁移源服务器前的准备工作,以及如何使用SMC迁移源服务器至阿里云。背景信息 SMC支持多种迁移源环境,...
安全组不允许对全部网段开启风险端口
当安全组入方向网段设置为0.0.0.0/0,但指定的风险端口为关闭状态时,视为“合规”。应用场景 当ECS实例需要开启全部网段访问时,需要关闭风险端口,避免系统处于网络风险中。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照...
无法远程连接Windows实例的排查方法
无法远程连接Windows实例的原因较多,请您根据实际情况,通过相应的排查方法,排查并解决无法远程连接Windows实例的问题。本文主要介绍无法远程连接Windows实例的处理方法。快速登录Windows实例 如果您遇到紧急情况,需要尽快登录Windows...
Windows Server实例远程连接数以及License授权服务器...
License远程桌面授权服务器 对于安装了“远程桌面会话主机服务”的Windows Server实例的服务器,您必须指定一台安装了“远程桌面授权服务”角色的机器,同时在“远程桌面授权服务“中安装了您购买的远程桌面访问许可证(Remote Desktop ...
能ping通ECS实例但端口不通的排查方法
traceroute用于跟踪Internet协议(IP)数据包传送到目标地址时经过的路,通过发送TCP数据包向目标端口进行探测,以检测从数据包源到目标服务器的整个链路上相应端口的连通性情况。安装 traceroute sudo yum install-y traceroute ...
ECS安全组实践(安全组设置)
2种场景的云服务器所属的安全组规则要采用最严格的规则,建议拒绝优先,默认情况下应当关闭所有的端口和协议,仅仅暴露对外提供需要服务的端口,例如80、443。由于仅对属于对外公网访问的服务器编组,调整安全组规则时也比较容易控制。对于...
堡垒机运维常见报错提示
安全组或防火墙等规则禁止了堡垒机对特定端口的访问。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。报错:SSH protocol ...
远程文件系统
说明 Windows共享后,要确保防火墙允许闪电立方访问其445端口,可在防火墙上添加闪电立方访问Windows系统445端口的入站规则(或临时关闭防火墙,待数据传输完后再开启),添加规则后,可telnet 445,确认是否能连通。将远程Windows文件系统...
远程文件系统
说明 Windows共享后,要确保防火墙允许闪电立方访问其445端口,可在防火墙上添加闪电立方访问Windows系统445端口的入站规则(或临时关闭防火墙,待数据传输完后再开启),添加规则后,可telnet 445,确认是否能连通。将远程Windows文件系统...
无法访问ECS实例中的服务的排查方法
Windows实例 本操作以Windows Server 2012为例,其他版本的Windows Server系统操作类似。远程连接Windows实例。具体操作,请参见 通过密码或密钥认证登录Windows实例。单击左下角的 图标,打开服务器管理。选择右上角的 工具(T)>高级安全 ...
Windows实例的终端服务器配置异常导致无法远程登录...
本文介绍Windows实例的终端服务器配置异常导致无法远程登录的解决方案。问题描述 在使用远程桌面登录Windows实例时,出现如下图所示的错误,无法远程登录实例。问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效...
NLB监听概述
本文介绍 NLB 监听支持的协议及端口的配置。支持的监听协议 协议 说明 使用场景 TCP 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。数据传输快。适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件...
跨地域Web安全加速(海外域名)
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
邮件渠道
端口 邮箱的端口。邮件协议 支持SMTP和SMTPS。加密方式 支持无加密、SSL和STARTTLS 邮箱 支持选择登录验证或无验证。密码 邮箱的密码。昵称 自定义邮箱的昵称。单击 联通性测试 并 保存配置。接收告警的推送渠道中配置邮件渠道 监控指标时...
Windows Server系统的ECS实例防火墙策略的配置方法
说明 如果端口入站规则缺省规则是 允许,那么选择 阻止连接 表示关闭该端口。如果端口入站规则缺省规则是 阻止,那么选择 允许连接 表示开启该端口。单击 下一步,选择合适的作用域,输入规则名称后单击 完成。说明 域为根据本机的网络环境...
日志类别及字段说明
221.11.XX.XX warn_port 登录服务器的端口。22 warn_type 登录类型。取值:SSHLOGIN、SSH:SSH登录。RDPLOGIN:远程桌面登录。IPCLOGIN:IPC连接登录。SSH warn_user 登录用户名。admin warn_count 登录次数。1分钟内重复登录会被合并为1条...
日志类别及字段说明
221.11.XX.XX warn_port 登录服务器的端口。22 warn_type 登录类型。取值:SSHLOGIN、SSH:SSH登录。RDPLOGIN:远程桌面登录。IPCLOGIN:IPC连接登录。SSH warn_user 登录用户名。admin warn_count 登录次数。1分钟内重复登录会被合并为1条...
安全告警概述
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
手动搭建FTP站点(Ubuntu)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
诊断项与诊断结果说明
检查并修改常见业务端口的方法,请参见 Linux实例启动常见服务并查询端口监听状态的方法。CPU使用率超过50%的进程 实例当前CPU的使用率已经超过50%(基于top命令返回的数据)。检查该实例中进程的CPU使用率。如果一些进程的CPU使用率过高,...
云市场镜像规范(Windows)
Windows远程桌面协议(RDP)默认使用3389端口进行通信。开启远程桌面的同时,还需配置服务器的防火墙规则,允许3389端口入方向访问。开启分页文件自动管理 在制作镜像过程中,建议您运行 Wmic computersystem set AutomaticManagedPagefile...
通过VNC搭建Ubuntu 16.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual Network Console)实现。本文介绍如何在Ubuntu 16.04系统中搭建图形界面。前提条件 已创建Ubuntu系统的轻量应用服务器。具体操作...
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
Foxmail端配置阿里邮箱账号的流程
本文主要介绍Windows Foxmail客户端的配置方法。说明 目前对新购用户默认禁止使用三方客户端。如果您需要使用三方客户端,我们也为您提供了 开启或关闭禁止使用三方客户端 的功能。同时,为了更好地保护您的账号安全,我们建议您开启 三方...
网络域
服务器端口 填写主代理服务器的端口。主机账户 填写主代理服务器的账户。密码 填写主代理服务器账户的密码。说明 备代理服务器配置的操作与主代理服务器配置相同。当主代理服务器异常时,会自动切换使用备代理服务器。为了确保网络域使用...
通过NAT网关实现本地数据中心访问阿里云NAS
您在其他地域(例如华北1青岛)内的ECS或者本地数据中心的服务器,无法直接挂载。只有通过建立不同VPC间或者本地数据中心和VPC间的高速通道才能实现跨地域或者在本地数据中心挂载文件系统,而部署高速通道存在高成本问题。如果已经在本地...
客户端离线排查
操作步骤 登录您的服务器,查看云安全中心客户端相关进程(AliYunDun 和 AliYunDunUpdate)是否正常运行。说明 如果云安全中心客户端相关进程无法运行,建议您重启服务器,或重新安装云安全中心客户端。安装客户端的具体操作,请参见 安装...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
- 产品推荐
- 这些文档可能帮助您