Windows主机安全加固建议 设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

查看更多 →

通过本地Linux主机登录Windows E CS 操作场景 本节为您介绍如何在Linux操作系统主机上登录Windows 云服务器 。 前提条件 云 服务器 状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。

查看更多 →

通过本地macOS主机登录Windows ECS 操作场景 本节操作以使用“Microsoft Remote Desktop for Mac”工具远程连接“Windows Server 2012 R2 数据中心版 64位”操作系统云服务器为例，介绍macOS系统登录Windows云服务器的操作步骤。

查看更多 →

我已阅读并同意《华为云漏洞管理服务声明》”，单击“确认”，完成Windows主机授权信息的创建。 单击“确认”，完成Windows主机授权信息的编辑。 单击“确认”，编辑Windows主机授权信息成功。 父主题： 主机扫描类

查看更多 →

安装Windows版本 准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机满足以下要求： 可以连接外网（公网），并检查是否能够访问MgC和IoTDA服务的 域名 ，具体需要检查的域名请查看域名列表。 PowerShell 版本在4.0及以上。

查看更多 →

策略管理概述 当资产采集、基线检查或入侵检测等策略不满足您的主机防护需求时，您可以管理这些策略。 HSS各版本支持管理的策略如表 策略列表所示，策略配置详细操作请参见配置策略。 如果您拥有多个旗舰版、容器版主机，但防护需求不同时，可以创建自定义策略组为不同主机部署不同的防护策略，详细操作请参见创建策略组。

查看更多 →

安装Windows版本 准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机满足以下要求： 可以连接外网（公网），并检查是否能够访问MgC和IoTDA服务的域名，具体需要检查的域名请查看域名列表。 PowerShell 版本在4.0及以上。

查看更多 →

桌面连接”工具，或第三方远程管理工具（例如：“pcAnywhere”、“UltraVNC”）登录主机，并使用管理员帐号在主机中安装Agent。 非华为云主机 请使用Windows系统的“远程桌面连接”工具，或第三方远程管理工具（如：“pcAnywhere”、“UltraVNC”）

查看更多 →

您可以使用手动检测功能检测主机中的关键配置信息。 每日凌晨自动检测 手动检测 您可在“风险预防 > 基线检查”页面查看基线检查的检查结果，操作详情请参见查看基线检查详情。 入侵检测 入侵检测功能可识别并阻止入侵主机的行为，实时检测主机内部的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。

查看更多 →

即可远程连接到Windows云主机。 如果您还没有设置云主机登录密码或者忘记密码请先重置密码再登录。 每一台云主机对应的RDP文件是唯一的，RDP文件默认命名规则为“云主机名称-公网IP”。您可在本地保存此RDP文件，后续直接双击此RDP文件登录Windows云主机。 图2 使用RDP文件登录Windows云服务器

查看更多 →

配置完成后，打开Windows Update，单击“检查更新”，待检查出待安装补丁后，安装补丁并重启主机。 可能原因二：主机长时间未打补丁，导致Windows Update异常。 登录主机并打开Windows Update。 单击“检查更新”。 检查出待安装补丁后，安装补丁并重启主机。 说明：

查看更多 →

基线检查的风险个数是如何统计的？ 基线检查结果中“未通过”的检查项的总数即为基线检查的风险个数。 父主题： 主机扫描类

查看更多 →

HSS与SA的基线检查有什么区别？ HSS基线检查主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息，降低入侵风险并满足安全合规要求。 SA基线检查支持对华为云的云服务关键配置项进行检测，分

查看更多 →

基线检查”，进入“基线检查”页面 选择“配置检查”页签。 单击基线名称，进入基线详情页。 选择“检查项 > 已通过”页签，查看已修复的检查项。 父主题： 漏洞管理

查看更多 →

如何实现漏洞扫描报告中不展示基线检查结果？ 当您将主机的Tomcat、Nginx和Apache都关闭后，漏洞管理服务对该主机不能进行基线检查，生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞，有关查看漏洞修复建议的详细操作，请参见如何查看漏洞修复建议？。

查看更多 →

如何查看配置检查的报告？ 支持在线查看配置检查的检测详情。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”，进入“基线检查”页面。 在“配置检查”页签，单击配置检查基线名称，进入检测规则详情页面。

查看更多 →

例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同，例如check_name为Windows的配置检查（基线），它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。

查看更多 →

用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题，包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full

查看更多 →

使用鲲鹏计算EulerOS（EulerOS with ARM）和Centos 8.0及以上版本的主机，在遭受SSH帐户破解攻击时，HSS不会对攻击IP进行拦截，仅支持对攻击行为进行告警。 Windows操作系统 开启主机防护时，需要授权开启Windows防火墙，且使用企业主机安全服务期间

查看更多 →

主机安全排查（Windows操作系统） 排查思路 排查过程 父主题： 主机安全排查

查看更多 →

> 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 图2 经典弱口令 根据经典弱口令列表中的“ 弹性云服务器 名称”、“账号名”、“账号类型”和“弱口令使用时长”，登录待修改弱口令的主机，修改弱口令。

查看更多 →