DNS 域名 请求速率异常 48 DNS域名回应包速率异常 49 DNS请求报文TTL异常 50 DNS报文格式异常 51 DNS Cache匹配丢弃攻击 52 端口扫描攻击 53 TCP Abnormal攻击(tcp 报文标记位异常) 54 BGP攻击 55 UDP关联防范异常 56 DNS NO such

查看更多 →

SAP HANA和B1服务端软件，另一台安装客户端软件。 创建了一个NAT网关，配置了DNAT规则用于从外网访问22(60022)端口及3389(63389)端口，配置了SNAT规则用于Flexus 云服务器 X实例可以访问公网。 创建七个云硬盘 EVS，通过脚本自动挂载云硬盘 EV

查看更多 →

MySQL 3306 MySQL数据库对外提供服务的端口。 Windows Server Remote Desktop Services 3389 Windows远程桌面服务端口，通过这个端口可以连接Windows 弹性云服务器 。 代理 8080 8080端口常用于WWW代理服务，实

查看更多 →

multiport 否 String 功能说明：端口取值范围。 取值范围：支持单端口(80)，连续端口(1-30)以及不连续端口(22,3389,80)。 约束：端口值的范围1~65535。 remote_ip_prefix 否 String 功能说明：远端IP地址，当direc

查看更多 →

multiport 否 String 功能说明：端口取值范围。 取值范围：支持单端口(80)，连续端口(1-30)以及不连续端口(22,3389,80)。 约束：端口值的范围1~65535。 remote_ip_prefix 否 String 功能说明：远端IP地址，当direc

查看更多 →

：开启。 ：关闭。 Linux Linux文件目录监控 监控模式：监控文件或目录路径的模式，“护网/重保”模式相较于“日常运营”模式，默认多勾选“监控子目录”、“监控修改属性”两项，因此默认情况监控的变更项更多。 系统预置了部分文件或目录监控路径，您可以自行修改需要检测的文件更改类型以及添加需要监控的文件或目录路径。

查看更多 →

deep - 深度扫描 缺省值：normal 枚举值： fast normal deep port_scan 否 Boolean 是否进行端口扫描 缺省值：true weak_pwd_scan 否 Boolean 是否进行弱密码扫描 缺省值：true cve_check 否 Boolean

查看更多 →

滤安全组，支持传入多个描述进行过滤。 remote_group_id 否 Array of strings 功能说明：远端安全组ID，支持多ID过滤。 direction 否 String 功能说明：安全组规则方向。 取值范围：ingress表示入方向，egress表示出方向。 action

查看更多 →

: 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes事件删除 13002 : Pod异常行为 13003 : 枚举用户信息 13004

查看更多 →

“将远程桌面服务用户限制到单独的远程桌面”选择已启用，或者已禁用，请注意此处已启用和已禁用的区别。本例以勾选“已启用”为例。 已启用：多个用户同时登录的多用户登录，不能单个用户多登录。 例如：配置为已启用，用户A、用户B、用户C可以分别使用帐号A、帐号B、帐号C同时登录云 服务器 ，但是不支持用户A、用户B、用户C使用同一个帐号同时登录云服务器。

查看更多 →

“将远程桌面服务用户限制到单独的远程桌面”选择已启用，或者已禁用，请注意此处已启用和已禁用的区别。本例以勾选“已启用”为例。 已启用：多个用户同时登录的多用户登录，不能单个用户多登录。 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云服务器，但是不支持用户A、用户B、用户C使用同一个账号同时登录云服务器。

查看更多 →

“将远程桌面服务用户限制到单独的远程桌面”选择已启用，或者已禁用，请注意此处已启用和已禁用的区别。本例以勾选“已启用”为例。 已启用：多个用户同时登录的多用户登录，不能单个用户多登录。 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云服务器，但是不支持用户A、用户B、用户C使用同一个账号同时登录云服务器。

查看更多 →

单击“添加文件”，选择需要导入的监控名单文件，文件支持txt格式，导入后监控名单会自动呈现在输入框内。 在输入框中输入符合格式的监控名单。 如图2，若设置了22和3389 端口以及IP10.1.1.1，态势感知将只展现来自于这些IP/端口的告警信息。 同步安全组策略。 单击“同步安全组策略”，可直接将安全

查看更多 →

删除TCP（80）规则会导致无法使用HTTP协议访问网站。 删除TCP（22）规则会导致无法通过SSH协议远程连接到Linux操作系统云服务器。 删除TCP（3389）规则会导致无法通过RDP协议远程连接Windows操作系统云服务器。 父主题： 配置Flexus X实例安全组

查看更多 →

用户自定义。 - 企业项目 选择4中选择的企业项目。 说明： 如已开通企业项目需配置。 default 模板 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。 开放全部端口：开放全部全部端口有一定安全风险，请谨慎操作。

查看更多 →

允许 IPv4 TCP: 3389 源地址：10.1.0.7/32 针对IPv4，针对IPv4，放通安全组内E CS 的RDP(3389)端口，用于通过本地PC (10.1.0.7/32)远程登录Windows ECS。 入方向 允许 IPv6 TCP: 3389 源地址：2002:20::44/128

查看更多 →

Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell

查看更多 →

标准扫描 deep - 深度扫描 缺省值：normal 枚举值： fast normal deep port_scan Boolean 是否进行端口扫描 缺省值：true weak_pwd_scan Boolean 是否进行弱密码扫描 缺省值：true cve_check Boolean

查看更多 →

允许租户侧网络以SSH协议，访问SAP HANA Studio。 仅在SAP HANA Studio部署在Linux上时需要创建。 0.0.0.0 TCP 3389 允许租户侧网络以RDP协议，访问SAP HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。

查看更多 →

“远程登录端口”采用系统默认端口，若您更改了弹性云服务器的默认端口，请手动输入更改后的远程登录端口。 系统默认远程登录端口：22（Linux）、3389(windows)。 在页面右侧区域，会生成弹性云服务器的诊断报告，您可以根据诊断报告中的“修复建议”进行处理。 如果修复后，仍然无法登

查看更多 →

Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell

查看更多 →