检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全防护:支持网络隔离,安全组规则保护,远离病毒攻击和木马威胁;Anti-DDoS流量清洗、Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 弹性易用:根据业务需求和策略,自动调整弹性计算资源,高效匹配业务要求。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 操作步骤 安装相关依赖包。 登录弹性云服务器。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
添加AD、DHCP、DNS、IIS服务 在“Server Manger > Local Server”中设置“IE Enhanced Security Configuration”为“Off”,关闭IE增强安全设置。
由于华为云使用的XEN虚拟化平台所有版本都已经停止服务(EOS),华为云无法获取补丁更新和社区支持,发现新的安全风险后,无法继续向用户提供补丁修复和技术支持,会导致用户业务出现安全风险。 继续使用XEN实例会有哪些影响?
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
guestos.network.firewall_status_check 系统防火墙状态检查 当前实例的防火墙(即iptables设置)目前处于开启状态,如果服务器开启了防火墙,并设置了屏蔽外界访问的规则,可能会导致远程访问实例失败。
QingTian Enclave是基于QingTian架构虚拟机产品所提供的一个安全特性。借助QingTian Enclave提供的隔离、高度受限的环境,客户可以部署其安全敏感型应用程序,缩小其攻击面。 为什么需要使用QingTian Enclave?
在安全组界面,入方向放开21端口和上述配置的5000~5010端口。 在windows文件管理器中输入ftp://<FTP服务器公网IP>:21访问FTP服务,输入密码后效果如下图。
接口约束 默认无符合安全要求的密码复杂度检查,非安全密码输入后,无错误提示。 使用此API,需预先安装重置密码插件。一键式重置密码插件的下载与安装,请参见安装一键式重置密码插件(可选)。 不能判断弹性云服务器是否支持重置密码。 弹性云服务器的密码重置失败后,该API不会报错。
安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行卡信息)。详细信息可以参考华为云数据加密服务帮助文档中API参考章节中的应用示例:加解密小量数据。
云备份保障用户数据的安全性和正确性,确保业务安全。 视频帮助 什么是云备份?三分钟带你快速了解什么是云备份服务。 备份、快照、镜像有什么区别? 备份分为云服务器备份和云硬盘备份。 镜像分为系统盘镜像、数据盘镜像、整机镜像。
接口约束 无符合安全要求的密码复杂度检查,非安全密码输入后,无错误提示。 使用此API,需预先安装重置密码插件。一键式重置密码插件的下载与安装,请参见《弹性云服务器用户指南》的“安装一键式重置密码插件”章节。 不能判断弹性云服务器是否支持重置密码。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 操作步骤 登录华为云管理控制台。
ECS购买成功后,将下表中列出的入网规则添加到ECS所属的安全组。具体操作请参考添加安全组规则。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 8080 0.0.0.0/0 资源和成本规划 本次实践所用的资源配置及软件版本如表1中所示。
针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞,应该如何规避? 如何开启CentOS操作系统的SELinux功能? 鲲鹏CentOS 7和中标麒麟NKASV 7云服务器使用GNOME图形化后鼠标不可用怎么办? 怎样查看GPU加速型云服务器的GPU使用率?
弹性云服务器所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 处理方法 在本地Windows计算机上,单击“开始”,在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 单击“选项”。
图2 检查DHCP是否放通 弹性云服务器所在的安全组80端口、弹性云服务器子网DHCP放通后,重启弹性云服务器,等待3~5分钟,远程登录输入密码或密钥可以登录。 父主题: 密码与密钥对
鲲鹏通用计算增强型 鲲鹏通用计算增强型实例类型总览 鲲鹏通用计算增强型云服务器搭载鲲鹏处理器,提供强劲的鲲鹏算力和高性能网络,更好地满足企业对云上业务性价比高、安全可靠等诉求。 该类型弹性云服务器默认未开启超线程,每个vCPU对应一个底层物理内核。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
