恶意请求被拦截时，可自动封禁访问者一段时间。 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 网站反爬虫规则

查看更多 →

如果需优化国际链路的访问速度，请参考 弹性云服务器 访问中国大陆外网站时加载缓慢怎么办？ 检查弹性公网IP是否被封堵 IP 封堵是指将所有流量指向 NULL。若被封堵，则无法访问公网。 一般情况下，客户被封堵的EIP，若无继续攻击，会在24小时后自动解封。 建议后期使用 DDoS高防服务 ，防止再次被攻击。 检查 云服务器 的防火墙

查看更多 →

帐号被锁定了怎么办？ 当您连续输入了5次错误的密码，导致帐户被锁定时，您可以联系管理员处理后重新输入正确的密码登录。 父主题： 常见问题

查看更多 →

Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 建议您参照源站保护最佳实践配置源站保护。 父主题： 网站接入

查看更多 →

是否可以关闭异地登录检测？ 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知，您可以将登录地点添加到常用登录地，或者取消勾选告警通知，操作步骤如下所示。 在“常用登录地”页面，单击“添加常用地登录”，将登录地点添加到常用登录地。添加到常用登录地的登录行为，HSS不会进行异地登录告警。

查看更多 →

VPN是否启动了DPD检测机制？ 是的。 VPN服务默认开启了DPD探测机制，用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常，此时云会删除本端隧道，以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置（但是要求对端可以应答D

查看更多 →

-antpu命令检查服务的状态，确认端口是否正常监听。 例如：netstat -antpu |grep sshd 图2 查看端口监听状态_linux 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 Windows操作系统云 服务器端口 通信问题排查

查看更多 →

关配置请参见配置网页防篡改规则避免静态网页被篡改。 跨站脚本攻击 一种网站应用程序的安全漏洞攻击，攻击者将恶意代码注入到网页上，用户在浏览网页时恶意代码会被执行，从而达到恶意盗取用户信息的目的。WAF默认开启Web基础防护中的“常规检测”，可防护XSS跨站脚本攻击，详见开启Web基础防护规则。

查看更多 →

网站扫描是否可以加/web访问？ 可以。创建扫描任务页面，填写目标网址时可以加上网页路径。 例如：目标网址是“https://www.example.com”，扫描的网址加上具体的网页路径后“https://www.example.com/login.php”。 父主题： 网站扫描类

查看更多 →

量（包括DDoS攻击、Web攻击、CC攻击等）被丢弃，正常的业务流量被WAF转发到源站 服务器 。 图1 华为云“DDoS原生高级防护+WAF”联动防护 约束与限制 只支持已接入云模式WAF（ELB接入）的网站类业务，接入方法请参考将网站接入WAF防护（云模式-ELB接入）。 资源和成本规划

查看更多 →

查询云办公服务是否被锁定 功能介绍 查询云办公服务是否被锁定。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/workspaces/lock-status

查看更多 →

。 针对实时检测到的勒索威胁事件；开关开启后云端将会自动对攻击路径分析并进行智能化处置，能够有效降低资产被勒索影响；如果存在勒索文件恢复请手动通过事件快速处置触发。 挖矿木马 挖矿木马自动处置 开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的挖矿木马威胁事件；开关开启后将自动阻断该挖矿行为。

查看更多 →

要自定义安全检测规则，以满足不同应用场景的主机安全需求。 发布区域：全部。 查看策略组 创建策略组 修改策略内容 仅网页防篡改版支持 动静态网页防篡改 静态网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

查看更多 →

SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等），确保业务持续可靠运行，配置原理图如图1所示。 图1 使用代理配置原理图 DDoS高防+WAF配置后，流量被DDoS高防转发到WAF，WAF

查看更多 →

账户被暴力破解，怎么办？ 如果您的主机被暴力破解成功，攻击者很可能已经入侵并登录您的主机，窃取用户数据、勒索加密、植入挖矿程序、DDoS木马攻击等恶意操作。 如果您的主机被尝试暴力破解，攻击源IP被HSS拦截，请及时采取有效的措施预防账户暴力破解事件。 排查思路 以下排查思路按照

查看更多 →

发布区域：华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、西南-贵阳一、中国-香港。 云服务基线检查 检测结果 通过集成安全防护产品，接入安全产品检测数据，管理全部检测结果。 发布区域：全部 检测结果 安全报告 为统计全局安全攻击态势，通过开启安全报告，态势感知以邮件形式向指定的收件人发送

查看更多 →

账号被锁定了怎么办？ 当您连续输入了5次错误的密码或者动态验证码，导致帐户被锁定时，您可以联系管理员处理后重新输入正确的密码登录。 父主题： 登录问题

查看更多 →

商家申请支付被驳回怎么处理 如账单详情显示为“申请被驳回”状态，商家可按如下方式处理： 通用商品账单 请提交工单并发送申付单号，由华为云客服协助处理； 联营商品、华为商品账单 商家未开票：先确认此账单是否已面向华为云开具发票，如未开具发票，请参照商家面向华为云开票完成开票，华为云

查看更多 →

问请求到源站服务器，而WAF会先检测并过滤恶意流量，再将过滤后的访问请求转发到源站服务器，详细说明如下： WAF转发 网站接入WAF后，所有访问请求将先经过WAF，WAF通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、

查看更多 →

物联网卡被停机怎么查看原因？ 查看停机原因 登录 全球SIM联接 的SIM卡管理页面，可以查看所有的SIM卡列表。查看停机的物联网卡的“SIM卡状态”列的描述信息，可查看停机原因： 已停用：此时物联网卡处于断网状态。停机原因包括以下几个： 已停用（超流量停机）：单卡当月已用流量超出套餐额度则自动断网。

查看更多 →

resolv文件被重置怎么办？ 问题现象 修改resolv.conf文件，当服务器重启后，resolv.conf文件被重置。 解决方法 执行以下命令，给resolv文件添加i属性，该命令修改文件属性为只有 root 用户才能修改该文件。 chattr +i /etc/resolv

查看更多 →