如何修改已暴露的源站IP？ 操作场景 用户在完成高防防护配置后，源站IP仍被攻击，说明源站IP已经暴露，需要修改已暴露的源站IP。 该任务以 弹性云服务器 （Elastic Cloud Server，简称E CS ）为例，介绍如何修改源站IP（例如弹性公网IP）的方法。 源站IP暴露典型原因

查看更多 →

如何查看异地登录的源IP？ 告警策略 异地登录检测功能实时检测您 服务器 上的异地登录行为，您配置常用登录地后，对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

如何扫描修改了IP地址的主机？ 如果您的主机已在本地配置了账号和密码，当您修改该主机的IP地址后，请先在本地重新配置该主机的账号和密码，然后在漏洞管理服务中添加该主机并授权漏洞管理服务可以访问该主机。 有关对主机进行授权的详细操作，请参见如何对Linux主机进行授权？。 父主题：

查看更多 →

如果您被封堵的EIP持续遭到攻击，建议您更换EIP（重新申请一个新的EIP，然后释放被封堵的EIP）。请参见如何为实例解绑已有弹性公网IP并绑定新的弹性公网IP？。 父主题： 连接类

查看更多 →

如何拦截4层链接对应的IP？ 可通过精准访问防护规则拦截4层链接对应的IP，具体配置如下： 登录华为云WAF控制台，参考图1进入华为云WAF防护规则配置页面。 图1 防护规则配置页面入口 选择“精准访问防护”配置框，单击“添加规则”，配置如图2所示的规则。 图2 添加规则 单击“确认”。

查看更多 →

弹性IP如何开启IPv6转换功能 开启IPv6转换后，将提供IPv4和IPv6弹性公网IP地址，原有IPv4业务可以快速为IPv6用户提供访问能力。弹性IP开启IPv6转换功能步骤如下： 开启弹性公网IP的IPv6转换功能。 开启已购买的弹性公网IP的IPv6转换功能。 在网络控

查看更多 →

弹性公网IP如何计费？ 弹性公网IP和带宽的费用账单归属在虚拟私有云 VPC服务下，费用账单中计费的“产品”项目说明如下： 弹性公网IP：表示收取的是弹性公网IP的保有费。 您购买的按需计费弹性公网IP未绑定至任何实例（如ECS、ELB）时，会收取弹性公网IP保有费。 固定带宽：表示收取的可能是以下资源的费用。

查看更多 →

费，按照弹性公网IP实际使用时长（按带宽）或者实际使用流量（按流量）计费。 弹性公网IP的费用由弹性公网IP保有费和固定带宽费用组成。 弹性公网IP：收取弹性公网IP保有费。 您购买的按需计费弹性公网IP未绑定至任何实例（如ECS、ELB）时，会收取弹性公网IP保有费。 固定带宽：收取的可能是以下资源的费用。

查看更多 →

务申明》”，单击“提交订单”。 表1 企业门户多终端独立版信息 参数 参数说明 区域 选择企业门户多终端独立版所在区域，选择方法参考购买企业门户选择哪个节点比较好？ 规格 模板建站，多终端独立版。 版本 选择企业门户多终端独立版的版本，版本包含入门版、标准版、营销版和企业版。各个版本支持的特性详情请参见产品特性。

查看更多 →

如何查询IAM用户登录的IP地址 问题描述 如果您想查询IAM用户的登录IP地址和登录时间，以确认当前账号是否存在安全风险，可以通过 CTS 记录的事件进行查看。 前提条件 已开启 云审计 服务。 操作方法 进入云审计服务控制台。 选择时间范围，然后在搜索框中依次查询： “云服务：IAM”

查看更多 →

如何购买CraftArts IPDCenter服务 购买服务 购买CraftArts IPDCenter服务需要 注册华为账号 并开通华为云。 账号开通后需要进行华为云账号的实名认证，请参考企业账号如何完成实名认证 、个人账号如何完成实名认证。 如果您使用IAM账号登录，则需要为IAM用户授权。

查看更多 →

如何配置IPv6地址 操作场景 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。如果当前 云服务器 使用IPv4，那么启用IPv6后，云服务器可在双栈模式下运行，即云服务器可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。

查看更多 →

EIP连接出现问题时，如何排查？ 问题描述 用户的弹性云服务器已绑定EIP，但是无法连接到Internet。 排查思路 排查EIP问题 查看EIP是否被封堵，EIP封堵及解封的详细内容请参见EIP出现封堵后，如何处理？ 查看EIP是否被冻结，EIP冻结及解除被冻结的详细内容请参见

查看更多 →

如何获取攻击者的真实IP地址？ 流量经过反向代理后，源IP被转换为回源IP，此时如果受到外部攻击，CFW无法获取到攻击者的真实IP地址，您可通过X-Forwarded-For字段获取真实IP地址。 查看X-Forwarded-For 登录管理控制台。 单击管理控制台左上角的，选择区域。

查看更多 →

如何获取来访者的真实IP？ 当客户端通过ELB访问后端服务器时，客户端真实的IP地址会被ELB转换，后端服务器获取到的往往是ELB转换后的客户端IP地址。如果需要获取到客户端的真实IP，可以按如下方法操作。 七层服务（HTTP/HTTPS协议）：需要对应用服务器进行配置，然后使用

查看更多 →

原有子网开启IPv6 在子网页面单击已有子网名称，进入子网基本信息页面。 在子网IPv6网段右侧单击“开启IPv6”，弹出“开启IPv6”页面，单击“是”，完成。 原有子网开启IPv6后，存量桌面不支持IPv6，存量桌面如需使用IPv6，可以在“桌面管理 > 桌面”列表下单击桌面右侧“更多

查看更多 →

如何在Linux实例中配置静态IP地址？ 操作场景 华为云公共镜像默认使用DHCP的方式动态获取IP地址，如果DHCP动态获取IP地址的方式无法满足业务需求，可参考本文在弹性云服务器实例中为网卡配置静态IP地址。 信息收集 在配置静态IP地址之前，需要获取当前Linux实例的IP

查看更多 →

IPS拦截了正常业务如何处理？ 如果确认拦截的为正常业务流量，您可按照以下两种方式处理： 查询拦截该业务流量的规则ID，并在IPS规则库中修改对应规则的防护动作，操作步骤请参见查询命中规则及修改防护动作。 降低IPS防护模式的拦截程度，IPS防护模式说明请参见配置入侵防御策略。 查询命中规则及修改防护动作

查看更多 →

EIP连接出现问题时，如何排查？ 问题描述 用户的弹性云服务器已绑定EIP，但是无法连接到Internet。 排查思路 排查EIP问题 查看EIP是否被封堵，EIP封堵及解封的详细内容请参见EIP出现封堵后，如何处理？ 查看EIP是否被冻结，EIP冻结及解除被冻结的详细内容请参见

查看更多 →

源IP被HSS拦截后，如何解除？ 源IP被账户暴力破解、源IP隶属于全网IP黑名单，以及开启IP白名单后，源IP不在IP白名单中时，均会被拦截，请根据具体场景解除拦截。 账户暴力破解 如果发现暴力破解主机的行为，HSS会对发起攻击的源IP进行拦截，默认拦截时间为12小时。如果被拦

查看更多 →

如何开通CraftArts IPDCenter权限 开通CraftArts IPDCenter服务后，需要创建一个组织，将组织与购买的服务绑定后，组织内的成员便可以使用CraftArts IPDCenter服务了。组织创建完成后，创建者默认成为组织一员。 创建组织请参考创建组织并绑定资源。

查看更多 →