检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在安全组界面,单击“添加规则”。 在弹出的窗口,选择“出方向”,协议为“TCP”,设置端口为“80”单击“确定”完成添加。 图1 添加80端口 邮件客户端收发邮件: 在使用邮件客户端收发邮件时,邮件收发使用不同的协议: 发件协议: 使用SMTPS协议,其端口号为465。
弹性云服务器安全组出方向规则满足如下要求: 协议端口:TCP 端口范围:80 目的地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
约束与限制 如您的组织已经设定云资源的相关标签策略,则需按照标签策略规则为云资源添加标签。如果添加的标签不符合标签策略规则,则可能会导致云资源创建失败,请联系组织管理员了解标签策略详情。 在创建弹性云服务器时添加标签 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
图1 开通主机安全 场景二:未配置主机安全的云服务器 对于已经创建完成的弹性云服务器,可能由于创建时尚未支持主机安全服务或未设置“安全防护”参数。如需使用主机安全,您需要手动安装Agent。 具体操作请参见手动安装Agent、手动开启防护。
弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 操作步骤 登录华为云管理控制台。
设置变更规格相关参数。 勾选“立即关机”。 在推荐规格的规格列表中,选择待变更的目标规格。 若推荐规格不满足需要,您可以单击“查看所有规格”,切换至完整规格列表页面进行选择。 弹性云服务器规格(CPU或内存)变小,会影响弹性云服务器的性能。
访问控制 为了实现对弹性云服务器入方向和出方向的访问进行控制,提高安全性,建议您根据控制的范围设置相应的访问控制策略: 基于ECS实例:建议您使用安全组功能,通过安全组规则实现对ECS的访问控制。详细内容,请参见安全组配置示例。
aureport -m 图6 查看账户修改相关事件 (可选)执行以下命令清空定义的规则。 auditctl -D auditctl -l 图7 清空规则 父主题: 搭建应用
-Out)” 图3 入站规则 图4 出站规则 检查云服务器是否设置了禁Ping Windows 使用命令行方式开启Ping设置。
关于自动续费的更多说明,请参考自动续费规则说明。 购买数量:设置您购买的云服务器数量。 系统会显示您当前还可以购买的云服务器数量。为了保证所有资源的合理分配,如果您需要的云服务器数量超过当前您可以购买的最大数值,您需要单击右侧“申请扩大配额”。
远程桌面(TCP-In) 公用 远程桌面(TCP-In) 域,专用 图4 入站规则 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。
如果是公共镜像(包括CoreOS),首次登录时,登录用户名、密码如下: 用户名:root 密码:购买云服务器时,您设置的密码 若购买时云服务器未设置密码,请参考在控制台重置ECS密码进行设置。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
当您的弹性云服务器是采用密码方式鉴权时,请直接使用创建云服务器时设置的密码进行登录。 当您的弹性云服务器是采用密钥方式鉴权时,密码获取方式请参见获取Windows弹性云服务器的密码。 如果您忘记密码,请参见在控制台重置ECS密码。
远程桌面(TCP-In) 公用 远程桌面(TCP-In) 域,专用 图4 入站规则 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。
请根据实际需求进行设置。 防火墙的外部IP地址:输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。
单击“更改安全组规则”,进入“Sys-default”安全组详细信息页面。 在“入方向规则”页签,单击“添加规则”。 根据表1完成设置。 单击“确定”。
选择“安全组”页签,并单击,查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 在“入方向”页签下,单击“添加规则”,配置安全组入方向的访问规则。 根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。
处理方法 禁用udev网卡生成器的正确方法是使用空文件覆盖它, /etc/udev/rules.d中的任何规则都将优先于/lib/udev/rules.d中的规则,因此只需创建一个空文件即可。
对于一个用户组的用户,加密特性使用权限的规则如下: 拥有Security Administrator权限的用户可以直接授权EVS访问KMS,使用加密特性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
