400000 444.6 注：TCP每次重传耗时随重传次数指数增加，当TCP一次重传到达120秒后，后续每次重传都将耗时120秒不再变化。 comm_tcp_mode 参数说明：通信库使用TCP协议建立数据通道的切换开关，重启集群生效。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

立即断开连接。 默认值：20 tcp_user_timeout 参数说明：在支持TCP_USER_TIMEOUT套接字选项的操作系统上，设置 GaussDB 在发送数据时，指定传输的数据在TCP连接被强制关闭之前可以保持未确认状态的最大时长。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。

查看更多 →

在租户侧网络场景下，检测到某些E CS 可能正在TCP端口上使用UDP协议进行DoS攻击。 例如，端口80常用于tcp通信，但某个时间点发现80端口被用于udp通信，并使入口| 出口流量会瞬间暴增。 默认严重等级：高危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS可能正在TCP端口上使用UDP协议进行DoS攻击。

查看更多 →

允许将TIME_WAIT连接重新用于新的TCP连接，并且减小FIN_WAIT2状态的参数net.ipv4.tcp_fin_timeout的时间，和减小TIME_WAIT状态的参数net.netfilter.nf_conntrack_tcp_timeout_time_wait的时间

查看更多 →

什么是UDP攻击和TCP攻击？ UDP攻击和TCP攻击是攻击者利用UDP和TCP协议的交互过程特点，通过僵尸网络，向 服务器 发送大量各种类型的TCP连接报文或UDP异常报文，造成服务器的网络带宽资源被耗尽，从而导致服务器处理能力降低、运行异常。 父主题： 公共问题

查看更多 →

使用SSL进行安全的TCP/IP连接 GaussDB(DWS)支持SSL标准协议，SSL协议是安全性更高的协议标准，它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证，保证了通信双方更加安全的数据传输。为支持SSL连接方式，GaussDB(DWS)已经从CA认证中心申

查看更多 →

不同协议的连接跟踪老化时间不同，比如已建立连接状态的TCP协议连接老化时间是600s，ICMP协议老化时间是30s。对于除TCP和ICMP的其他协议，如果两个方向都收到了报文，连接老化时间是180s，如果只是单方向收到了报文，另一个方向没有收到报文，则连接老化时间是30s。 TCP协议处于不同状态下的连接老

查看更多 →

GaussDB资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-in-vpc 规则展示名 GaussDB实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID，不属于此虚拟私有云的GaussDB实例，视为“不合规”。 标签

查看更多 →

net.ipv4.tcp_syncookies = 1 ##允许将TIME-WAIT sockets重新用于新的TCP连接 net.ipv4.tcp_tw_reuse = 1 ##开启TCP连接中TIME-WAIT sockets的快速回收 net.ipv4.tcp_tw_recycle

查看更多 →

ECS资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-in-vpc 规则展示名 ECS资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID，不属于此VPC的ECS资源，视为“不合规”。 标签 ecs、vpc 规则触发方式 配置变更

查看更多 →

值，即超时时间取值为：tcp_user_timeout设置值所处“Linux TCP重传总耗时”区间的上限最大值。例如：tcp_user_timeout=40000时，重传总耗时为51秒。 表1 x86 Euler2.5（Linux内核版本：3.10）tcp_user_timeout参数取值示意

查看更多 →

net.ipv4.tcp_syncookies = 1 ##允许将TIME-WAIT sockets重新用于新的TCP连接 net.ipv4.tcp_tw_reuse = 1 ##开启TCP连接中TIME-WAIT sockets的快速回收 net.ipv4.tcp_tw_recycle

查看更多 →

0.0/24 TCP 5##13～5##14 允许SAP HANA Studio访问SAP HANA。 10.0.0.0/24 TCP 3##15 业务平面所使用的端口。 10.0.0.0/24 TCP 3##17 业务平面所使用的端口。 10.0.2.0/24 TCP 3##00～3##10

查看更多 →

立即断开连接。 默认值：20 tcp_user_timeout 参数说明：在支持TCP_USER_TIMEOUT套接字选项的操作系统上，设置GaussDB在发送数据时，指定传输的数据在TCP连接被强制关闭之前可以保持未确认状态的最大时长。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。

查看更多 →

立即断开连接。 默认值：20 tcp_user_timeout 参数说明：在支持TCP_USER_TIMEOUT套接字选项的操作系统上，设置GaussDB在发送数据时，指定传输的数据在TCP连接被强制关闭之前可以保持未确认状态的最大时长。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。

查看更多 →

0.0.0/24 TCP 3##13 允许SAP HANA Studio访问SAP HANA。 10.0.0.0/24 TCP 3##15 业务平面所使用的端口。 10.0.0.0/24 TCP 3##17 业务平面所使用的端口。 10.0.0.0/24 TCP 5##13 允许SAP

查看更多 →

入方向 10.0.3.0/24 TCP 32## 允许SAP GUI访问SAP NetWeaver。 10.0.3.0/24 TCP 5##13～5##14 允许ASCS访问SAP Application Server。 10.0.3.0/24 TCP 33##、48## CPIC和RFC所使用的端口。

查看更多 →

0.0.0/24 TCP 3##13 允许SAP HANA Studio访问SAP HANA。 10.0.0.0/24 TCP 3##15 业务平面所使用的端口。 10.0.0.0/24 TCP 3##17 业务平面所使用的端口。 10.0.0.0/24 TCP 5##13 允许SAP

查看更多 →

、暗链、恶意链接。 如果您当前的服务版本已经为专业版，不会提示升级。 基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常见 网站漏洞扫描 、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。

查看更多 →

Windows无法修改DNS，提示为配置TCP/IP 问题描述 Windows 云服务器 修改DNS时，打开Internet 协议版本4（TCP/IPV4）时报错 "为配置TCP/IP，必须安装并启用网络适配器卡"。 可能原因 此问题是由于网卡驱动问题导致，需要重新安装网卡驱动。 处理方法

查看更多 →