检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNS服务器配置 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的,选择区域。
更新项目id为2349ba469daf4b7daf268bb0261d18b0的dns解析器的设置,服务器ip为8.8.8.8,默认服务器,更新为使用,服务器ip为192.168.0.2,非默认服务器,更新为非使用 https://{Endpoint}/v1/2349ba469daf4b7
DnsServersResponseDTO objects dns服务器列表 total Integer dns服务器总数 表5 DnsServersResponseDTO 参数 参数类型 描述 id Integer 域名服务器id is_applied Integer 域名服务器是否应用,0否 1是 is_customized
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
业务流量异常怎么办? 当您的业务流量异常,可能被CFW中断时,可按照本节内容排查故障。 问题描述 业务流量异常,例如: EIP无法访问公网 无法访问某个服务器 排查思路 图1 业务流量异常排查思路 表1 业务流量异常排查思路 序号 可能原因 处理措施 1 非CFW造成的流量中断
单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面,选择“互联网边界”或“VPC边界”页签。 配置全
云防火墙数据流量怎么统计? 目前云防火墙是基于会话的流量统计,在连接期间,数据不会上报,须连接结束后才会上报。 流量的大小是基于从会话创建到结束期间该会话的整体流量。 Internet互联网边界包括两个方向的流量,即从互联网访问服务的流量(入流量)和业务主动外联访问的流量(出流量)。
业务流量超过防护带宽怎么办? 如果您的实际业务流量超过已购买的防护带宽流量,可能会出现丢包现象,建议您及时根据实际业务情况购买扩展包来提供足够的防护带宽。 购买扩展包请参见变更扩展包。 云防火墙支持设置流量超额预警,当业务流量达到已购买带宽规格的一定比例时,将发送告警通知,设置告警通知请参见告警通知。
流量日志和攻击日志信息不全怎么办? CFW只记录云防火墙开启阶段的用户流量日志和攻击日志,如果反复开启、关闭云防火墙,会导致关闭期间的日志无法记录。 因此,建议您避免反复执行开启、关闭CFW的操作。 父主题: 故障排查
ping”,适用于防护Web、数据库和服务器。 预定义服务组仅支持查看,不支持添加、修改、删除操作。 查看预定义服务组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火
目的端口。 防护流量 入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。 防护带宽:所有经过云防火墙防护的业务带宽。 互联网边界防护带
单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。 筛选出防护特洛伊木马的规则:在上方筛选框中,选择“攻击类型”是“特洛伊木马”。
单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击页面右上方“下载中心”,右侧弹出“下载中心”页面。
云防火墙是否支持跨云或跨区域使用? 云防火墙支持线下服务器吗? 云防火墙与Web应用防火墙有什么区别? 云防火墙可以跨账号使用吗? 单条流量超速,需要升级带宽吗? 更多 产品咨询 云防火墙是否支持跨云或跨区域使用? 云防火墙与Web应用防火墙有什么区别? 云防火墙支持线下服务器吗? 云防火墙支持跨账号使用吗?
单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,在对应事件的“操作”列,单击“查看”。 图1 查看攻击事件日志详情
自我复制:蠕虫病毒能够复制自身的全部或部分代码,并将这些复制体传播到网络中的其他服务器上。这种自我复制的能力是蠕虫病毒能够迅速扩散的基础。 独立传播:与需要用户交互(如打开附件)的传统病毒不同,蠕虫病毒能够自主地在网络中搜索并感染其他易受攻击的服务器,而无需用户的直接干预。这种独立传播性使得蠕虫病毒更加难以防范。
云防火墙和安全组、网络ACL的访问控制有什么区别? 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略,为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别 类别 云防火墙
NAT网关,这条路由需注意不能删除。 步骤一:配置SNAT规则 在左侧导航栏中,选择“网络 > NAT网关”,进入“公网NAT网关”页面。 单击公网NAT网关的名称,进入“基本信息”页面,切换至“SNAT规则”页签。 单击“添加SNAT规则”,参数详情如表 添加SNAT规则所示。
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess”
DNS缓存中毒:攻击者利用DNS服务器的漏洞来接管DNS,通过篡改DNS服务器的缓存记录,将用户访问重定向到恶意网站,从而实施钓鱼、恶意软件下载等攻击行为。 DNS缓冲区溢出攻击:攻击者利用DNS服务器的漏洞,通过向DNS服务器的缓存区发送大量恶意数据,导致DNS服务器缓存区溢出,最终使得恶