检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。
确认安全组已经放行80端口。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。
弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 操作步骤 登录华为云管理控制台。
ECS购买成功后,将下表中列出的入网规则添加到ECS所属的安全组。具体操作请参考添加安全组规则。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 8080 0.0.0.0/0 资源和成本规划 本次实践所用的资源配置及软件版本如表1中所示。
ECS安全排查 弹性云服务器怎么防DDoS攻击的? 弹性云服务器密码设置简单会不会被入侵? 如何保护弹性云服务器安全? 怎样关闭操作保护?
弹性云服务器所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 处理方法 在本地Windows计算机上,单击“开始”,在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 单击“选项”。
图2 检查DHCP是否放通 弹性云服务器所在的安全组80端口、弹性云服务器子网DHCP放通后,重启弹性云服务器,等待3~5分钟,远程登录输入密码或密钥可以登录。 父主题: 密码与密钥对
在安全组界面,入方向放开21端口和上述配置的5000~5010端口。 在windows文件管理器中输入ftp://<FTP服务器公网IP>:21访问FTP服务,输入密码后效果如下图。
检查方法如下: 查看任务管理器,如果找到cloudResetPwdAgent服务,如图3所示,表示弹性云服务器已安装密码重置插件。否则说明当前弹性云服务器没有安装一键式重置密码插件。 安装方法请参见安装一键式重置密码插件。
ECS网卡对应安全组规则未放通 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
资源和成本规划 表1 资源和成本规划 资源 资源说明 每月费用 虚拟私有云VPC VPC网段:192.168.0.0/16 免费 虚拟私有云子网 可用区:可用区1 子网网段:192.168.0.0/24 免费 安全组 入方向规则: 协议/应用:TCP 端口:80 源地址:0.0.0.0
如果把云服务器比作一个宫殿,那安全组就像是一个守卫者,谁能进出,都由安全组规则控制。 通过配置安全组规则,限定云服务器出方向和入方向的访问端口,通常建议您关闭高危端口,仅开启必要的云服务器端口。 常见的高危端口如表2所示,建议您修改敏感端口为其它非高危端口来承载业务。
/usr/lib/python2.7/site-packages/urllib3/packages/ssl_match_hostname.bak yum install python-urllib3 -y 安装结束后,执行以下命令设置默认启动级别为graphical.target
在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。 检查防火墙配置是否正常 检查云服务器的防火墙是否开启。 在控制台使用VNC方式登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。
网络信息:私有IP地址、弹性公网IP、VPC、子网、安全组等信息。 磁盘信息:磁盘数量、磁盘属性、磁盘容量等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。
登录管理控制台。 为弹性云服务器配置安全组。 单击弹性云服务器名称,查看弹性云服务器详情,在弹性云服务器详情页面,选择“安全组”。 在“安全组”界面,单击“更改安全组规则”,进入安全组详情界面。 在安全组详情界面,单击“添加规则”,弹出添加规则窗口。
前提条件 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 移动设备已通过“应用市场”搜索并下载远程连接工具,本文以“Microsoft Remote Desktop”为例进行介绍。 操作步骤 启动RD Client。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
