检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
hss:maliciousPrograms:operate - 查询网站后门检测报告 hss:webshells:list - 更新容器网络信息 hss:container-network:set - 查询防护文件系统列表 hss:wtpFilesystems:list - 查询开放端口信息列表
采集器使用WMI(Windows Management Instrumentation)协议和SMB协议与目标Windows主机进行通信,需要目标Windows主机防火墙开放相关端口: WMI:TCP/135以及一个高位随机端口(默认:13475,建议开放:1024-65535)
格式: {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔,最多允许指定的端口号总共为15个,端口号范围是1到65535。
端口 主机开放端口。 Windows主机默认为5985端口,无法修改。 Linux主机默认22端口,可根据实际情况修改。 凭证 选择源端主机凭证,如未提前在MgC Agent上添加源端主机凭证,请前往MgC Agent控制台添加,并同步至迁移中心。
如果您收到危险端口告警,可以在“开放端口”栏搜索框中选择“是否危险端口”筛选出危险端口。
TOP开放端口 入方向流量的目的端口。 应用分布 入方向流量的应用信息。 IP分析:查看指定时间段内 TOP 50 的流量信息。 公开IP分析:目的IP的流量信息。 图4 公开IP分析 访问源IP分析:源IP的流量信息。 图5 访问源IP分析 父主题: 查看流量数据
表2 弹性云服务器常用端口 端口 协议 说明 21 FTP FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。
HTTP函数默认开放端口为8000。 Context类中提供了许多上下文方法供用户使用,其声明和功能请参见表1。 前提条件 准备一个bootstrap启动文件,作为HTTP函数的启动文件。
对外攻击:端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式,攻击者将请求发送到目标服务器或工作站的IP地址,以发现主机开放的端口,并利用端口对应程序中的漏洞进行攻击。
如何配置端口映射? 问题描述 公网访问“弹性云服务器1”的弹性公网IP和某个端口,可以自动跳转到“弹性云服务器2”的弹性公网IP和某个端口。
弹性云服务器创建成功后,还需要配置安全组,开放对应的端口。“LNMP平台(CentOS7.4 Nginx PHP7.2)”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。
高危端口开放策略的安全最佳实践 为保障您的华为云资源安全,帮助您安全地访问华为云资源,请您参考以下安全建议来设置高危端口的开放策略。
端口 主机开放端口。 Windows主机默认为5985端口,无法修改。 Linux主机默认22端口,可根据实际情况修改。 凭证 选择主机凭证,如未提前在MgC Agent上添加源端主机凭证,请前往MgC Agent控制台添加,并同步至迁移中心。
格式: {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔,最多允许指定的端口号总共为15个,端口号范围是1到65535。
端口 创建端口 查询端口 查询端口列表 更新端口 删除端口 父主题: API
TOP开放端口 出方向流量的目的端口。 TOP应用分布 出方向流量的应用信息。 IP分析:查看指定时间段内 TOP 50 的流量信息。 外联IP:目的IP的流量信息。 图4 外联IP 外联域名:域名信息。 图5 外联域名 公网外联资产:源IP为公网IP的流量信息。
针对数据暴露公网的威胁:CDM的抽取-写入模型下,即使CDM绑定了弹性IP,也不会开放端口到弹性IP,攻击者无法通过弹性IP来访问和攻击CDM。
端口 主机开放端口。 Windows主机默认为5985端口,无法修改。 Linux主机默认22端口,可根据实际情况修改。 凭证 选择主机凭证,如未提前在Edge上添加源端主机凭证,请前往Edge控制台添加,并同步至迁移中心。
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 port Port object 端口的字典对象。
端口 主机开放端口。 Windows主机默认为5985端口,无法修改。 Linux主机默认22端口,可根据实际情况修改。 凭证 选择主机凭证,如未提前在Edge上添加源端主机凭证,请前往Edge控制台添加,并同步至迁移中心。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
