IP若被封堵，则无法访问公网，详细操作请参考检查弹性公网IP是否被封堵。 防火墙拦截。 测试防火墙关闭后是否可以正常访问，详细操作请参考检查云服务器的防火墙。 网关通信异常。 使用Ping命令判断DNS服务器解析是否正常，详细操作请参考使用Ping命令检查网关通信是否正常。 云服务器系统性能问题。

查看更多 →

泛 域名 和单域名都接入WAF，WAF如何转发访问请求？ 单域名和泛域名都接入WAF后，WAF优先将防护网站的访问请求转发到单域名，如果不能识别单域名，访问请求将转发到泛域名。 例如，单域名a.example.com和泛域名*.example.com接入WAF，访问请求将优先通过单域名a

查看更多 →

SMS .0303 “域名联通失败”该如何处理？ 问题描述 开始迁移时，在SMS控制台报错“SMS.0303 域名%s联通失败”。 问题分析 迁移时，需要所有域名联通，如果有域名联通失败，则会提示该错误。 导致域名联通失败的原因有： 网络处于异常状态，比如超时、断网、网络不通等情况下可能会导致域名联通失败。

查看更多 →

云防火墙支持哪些维度的访问控制？ 云防火墙当前支持基于五元组、IP地址组、服务组、域名、应用、黑名单、白名单设置ACL访问控制策略；也支持基于IPS（intrusion prevention system，入侵防御系统）设置访问控制。IPS支持观察模式和阻断模式，当您选择阻断模式

查看更多 →

添加域名组 域名组是多个域名或泛域名的集合。您可以通过添加域名组批量对域名或泛域名进行防护。 提供以下两种类型： 应用域名组：支持域名或泛域名的防护；适用应用层协议，支持HTTP、HTTPS的应用协议类型；通过域名匹配。 网络域名组：支持单个域名或多个域名的防护；适用网络层协议，

查看更多 →

原理介绍 使用自定义域名访问桶中对象和使用桶默认域名访问桶中对象的具体请求流程如下所示。 使用自定义域名访问桶中对象 使用桶默认域名访问桶中对象 使用自定义域名访问桶中对象的具体请求流程如图1 使用自定义域名访问桶中对象的请求流程所示： 图1 使用自定义域名访问桶中对象 用户在浏览

查看更多 →

资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”，在系统显示界面单击“确定”，保存配置以避免设备重启后配置丢失。 图31 保存配置 父主题： 企业边界防火墙单机组网（三层）

查看更多 →

户端实际访问的IP地址或DNS域名匹配。 当客户端无法直接访问集群内网私有IP地址或者公网弹性IP地址时，您可以将客户端可直接访问的IP地址或者DNS域名通过SAN的方式签入集群服务端证书，以支持客户端开启双向认证，提高安全性。典型场景例如DNAT访问、域名访问等特殊场景。 如果

查看更多 →

如何排查404/502/504问题？ 如何接入WAF？ Web应用防火墙 如何配置CC防护规则? 如何配置对外协议与源站协议？ 如何在启用Web应用防火墙后获取访问者真实IP？ 如何在本地测试Web应用防火墙？ 未配置子域名和TXT记录的影响？ Web应用防火墙如何对误报进行处理？ Web应用防火墙支持哪些非标准端口？

查看更多 →

参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

查看更多 →

> 云防火墙”，进入云防火墙的总览页面。 （可选）切换或查看防火墙实例： 切换防火墙实例：在页面左上角的下拉框中切换防火墙。 图1 切换防火墙实例 查看防火墙实例信息：单击右上角“防火墙列表”，参数说明请参见表 防火墙实例信息。 图2 查看防火墙实例信息 表1 防火墙实例信息 参数名称

查看更多 →

设置是否允许视频监控 接口名称 WEB_SwitchVideoMonitorAPI(后续废弃) 功能描述 设置是否允许视频监控 应用场景 设置是否允许视频监控 URL https://ip/action.cgi?ActionID=WEB_SwitchVideoMonitorAPI

查看更多 →

访问OBS域名失败，连接不上CA证书 在证书不受信的情况下，访问OBS域名会失败，需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书（以Chrome浏览器为例）。 在浏览器中访问OBS域名：https://obs.myhuaweicloud.com。 单击域名左侧的，选择“证书”。

查看更多 →

。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和 服务器 IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

查看更多 →

本章节为您罗列了WAF入门级的常见问题。 Web应用防火墙是硬防火墙还是软防火墙？ Web应用防火墙是软防火墙。当您购买WAF后，只需要将域名接入WAF，就可以使用WAF防护功能。 有关域名接入WAF的详细操作，请参见添加防护域名。 接入WAF对现有业务和服务器运行有影响吗？ 接入WAF不需要中断现有业务，

查看更多 →

Web应用防火墙支持防护中文域名吗？ 泛域名和单域名都接入WAF，WAF如何转发访问请求？ 添加域名时提示“非法的源站地址”，如何处理？ 添加域名时，为什么还有域名配额却提示域名配额不足呢？ 添加防护域名时，提示“其他人已经添加了该域名，请确认该域名是否属于你”，如何处理？ 添加域名时，为什么不能选择对外协议？

查看更多 →

删除域名组 约束条件 被防护规则引用的域名组不支持删除，需优先调整/删除对应规则。 删除域名组 登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。 （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。

查看更多 →

云桌面开通上网功能后，无法上网怎么处理？ 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A，云桌面开通上网功能后，无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同，如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。

查看更多 →

为Windows服务器安装Agent时，请确保服务器安全组入方向设置允许访问5985端口。该端口用于与HSS服务端通信。 请确认您服务器的DNS服务器地址为华为云内网 DNS地址 。 非华为云内网DNS地址，服务器将无法访问Agent下载地址。 查看、修改DNS服务器地址的操作请参见

查看更多 →

Web应用防火墙服务到期后还能防护域名吗？ 购买的WAF云模式到期，如果没有按时续费，公有云平台会提供一定的保留期。 保留期的时长由客户等级而定，具体请参见保留期。 冻结期内，WAF只转发流量，但用户配置的各种防护策略将不再生效。 冻结期满，进入资源清理期，域名的所有配置将会被全

查看更多 →

检查网络连通性 网络连接检查：确认执行脚本的本地计算机能够通过网络访问所有源端Windows主机的IP地址和端口。源端Windows主机需要对执行脚本的主机开放 5985端口。 防火墙配置：检查并配置本地计算机和源端主机的防火墙，确保允许通过WinRM（Windows远程管理）连接进行远程PowerShell会话。

查看更多 →