根据界面提示配置参数： 模板：模板自带安全组规则，方便您快速创建安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web 服务器 ：默认放通22、3389、80、443端口和ICMP协议。 开放全部端口：开放全部端口有一定安全风险，请谨慎选择。 名称：安全组的名称。安全组名称请配置成方便识

查看更多 →

通过SSH远程登录Linux 云服务器 ，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windows云服务器，需要放通RDP(3389)端口，请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4

查看更多 →

通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windows云服务器，需要放通RDP(3389)端口，请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4

查看更多 →

deep - 深度扫描 缺省值：normal 枚举值： fast normal deep port_scan 否 Boolean 是否进行端口扫描 缺省值：true weak_pwd_scan 否 Boolean 是否进行弱密码扫描 缺省值：true cve_check 否 Boolean

查看更多 →

MySQL 3306 MySQL数据库对外提供服务的端口。 Windows Server Remote Desktop Services 3389 Windows远程桌面服务端口，通过这个端口可以连接Windows 弹性云服务器 。 代理 8080 8080端口常用于WWW代理服务，实

查看更多 →

外部使用ping命令验证安全组内实例的网络连通性 安全组内实例用作Web服务器对外提供网站访问服务 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内实例的RDP(3389)端口，用于远程登录Windows实例。 TCP: 80 (IPv4) 0.0.0

查看更多 →

在默认安全组default中新增安全组规则 表2 默认default安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址 描述 入方向规则 允许 IPv4 TCP: 3389 源地址：0.0.0.0/0 针对全部IPv4协议，允许所有IP地址通过默认Windows远程桌面连接到Windows云服务器。 入方向规则

查看更多 →

到其他项目”，将当前策略内容的修改应用到其他同版本策略下。 端口扫描检测 单击“端口扫描检测”，滑出“端口扫描检测”策略详情界面。 在弹出的端口扫描检测界面中，修改“策略内容”，参数说明如表23所示。 表23 端口扫描检测策略参数说明 参数名称 参数说明 取值样例 扫描源IP白名单

查看更多 →

username： 堡垒机 用户登录名@Windows主机资源账户名@Windows主机资源IP:Windows远程端口（默认3389），例如admin@Administrator@192.168.1.1:3389。 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户，且登录方式是”自动登录“，

查看更多 →

multiport 否 String 功能说明：端口取值范围 取值范围：支持单端口(80)，连续端口(1-30)以及不连续端口(22,3389,80) 约束：端口值的范围1~65535 remote_ip_prefix 否 String 功能说明：远端IP地址，当directi

查看更多 →

multiport 否 String 功能说明：端口取值范围 取值范围：支持单端口(80)，连续端口(1-30)以及不连续端口(22,3389,80) 约束：端口值的范围1~65535 remote_ip_prefix 否 String 功能说明：远端IP地址，当directi

查看更多 →

Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell

查看更多 →

SAP HANA和B1服务端软件，另一台安装客户端软件。 创建了一个NAT网关，配置了DNAT规则用于从外网访问22(60022)端口及3389(63389)端口，配置了SNAT规则用于E CS 可以访问公网。 创建七个云硬盘 EVS，通过脚本自动挂载云硬盘 EVS到两台云服务器相应目录，用于提供存储。

查看更多 →

安全组策略中用来匹配流量的目的端口，取值范围为：1～65535。 端口填写支持如下格式： 单端口（例如80） 连续端口（例如1-30） 不连续端口（例如22,3389,80） 不支持： 连续端口与不连续端口并存（例如1-30，22，80） 对端IP网段 输入单个IP地址、IP网段或者所有IP地址（0.0

查看更多 →

: 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes事件删除 13002 : Pod异常行为 13003 : 枚举用户信息 13004

查看更多 →

单击“添加文件”，选择需要导入的监控名单文件，文件支持txt格式，导入后监控名单会自动呈现在输入框内。 在输入框中输入符合格式的监控名单。 如图2，若设置了22和3389 端口以及IP10.1.1.1，态势感知将只展现来自于这些IP/端口的告警信息。 同步安全组策略。 单击“同步安全组策略”，可直接将安全

查看更多 →

删除TCP（80）规则会导致无法使用HTTP协议访问网站。 删除TCP（22）规则会导致无法通过SSH协议远程连接到Linux操作系统云服务器。 删除TCP（3389）规则会导致无法通过RDP协议远程连接Windows操作系统云服务器。 父主题： 配置Flexus X实例安全组

查看更多 →

用户自定义。 - 企业项目 选择4中选择的企业项目。 说明： 如已开通企业项目需配置。 default 模板 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。 开放全部端口：开放全部全部端口有一定安全风险，请谨慎操作。

查看更多 →

允许 IPv4 TCP: 3389 源地址：10.1.0.7/32 针对IPv4，针对IPv4，放通安全组内ECS的RDP(3389)端口，用于通过本地PC (10.1.0.7/32)远程登录Windows ECS。 入方向 允许 IPv6 TCP: 3389 源地址：2002:20::44/128

查看更多 →

允许租户侧网络以SSH协议，访问SAP HANA Studio。 仅在SAP HANA Studio部署在Linux上时需要创建。 0.0.0.0 TCP 3389 允许租户侧网络以RDP协议，访问SAP HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。

查看更多 →

名单内的IP登录到服务器，拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。详细操作请参见怎样修改远程登录的端口？。 设置安全组规则，限制攻击源IP访问您的服务端口 建议设置对外开放的

查看更多 →