查看和导出远程通知日志 前提条件 用户已具备“查看远程通知日志”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“查看远程通知日志”，可查看远程通知日志的基本信息。 （可选）设置需要查看和导出的远程通知日志产生的时间段，单击“过滤”。 用户可

查看更多 →

查看主机防护状态 建议您定期查看主机防护状态，及时处理主机中存在的安全风险，避免威胁入侵造成您的资产损失或防护中断导致您的主机暴露在风险中。 主机管理的 云服务器 列表中仅显示以下主机的防护状态： 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 查看主机防护状态 登录管理控制台。

查看更多 →

在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 查看主机信息，相关参数说明如表1所示。 表1 主机资产列表参数说明 参数 参数说明 主机名称 主机的名称。 IP地址 主机的IP地址。 授权信息 主机授权的具体操作请参见配置漏洞管理服务Linux主机授权和配置漏洞管理服务Windows主机授权。

查看更多 →

端口 端口插入安全组 端口移除安全组 父主题： API V3

查看更多 →

在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口？。 设置安全组规则，限制攻击源IP访问您的服务端口 建议设置对外开

查看更多 →

启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 图7 关闭防火墙 如果开启防火墙，防火墙需放行本地远程桌面端口允许远程连接。远程 服务器 的默认端口为TCP 3389。 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致，远程访问服务器将无法成功。一旦出

查看更多 →

启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 图5 关闭防火墙 如果开启防火墙，防火墙需放行本地远程桌面端口允许远程连接。远程服务器的默认端口为TCP 3389。 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致，远程访问服务器将无法成功。一旦出

查看更多 →

如果存在，表示端口被限制访问。 解决办法 端口被限制访问，需要将端口策略修改为允许，操作详情请参见配置安全组规则中的步骤8。 可用内存不足。 排查步骤 Linux主机 通过远程管理工具（如：SecureFX、WinSCP）远程登录目标云服务器。 执行以下命令，查看目标云服务器的内存使用情况。

查看更多 →

安全组未放通远程登录端口。 检查安全组是否放通远程登录端口。详细操作请参考安全组配置是否正确。 云服务器远程访问端口配置异常。 检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配

查看更多 →

检查安全组是否放通远程登录端口。详细操作请参考安全组配置是否正确。 云服务器远程访问端口配置异常。 检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SSH登录IP白名单。检查SSH登录IP白名单（已启用主机安全服务）

查看更多 →

端口 查询端口列表 查询端口详情 创建端口 删除端口 更新端口 端口绑定带宽 端口解绑带宽 父主题： API

查看更多 →

端口 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询端口 GET /v1/{project_id}/ports vpc:ports:get √ √ 查询端口详情 GET /v1/{project_id}/ports/{port_id}

查看更多 →

在租户侧网络场景下，检测到某些E CS 可能正在使用异常端口与远程主机通信，可能从事非法活动。异常端口可能来自于任何自定义开放端口。 默认严重等级：中危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS可能正在使用异常端口与远程主机通信，可能从事非法活动。异常端口可能来自于任何自定义开放端口。 修复建议：如

查看更多 →

云监控服务 ”。 查看ECS或BMS的监控指标： 支持企业项目的服务，系统默认展示用户拥有权限的企业项目的主机资源列表。 查看ECS操作系统监控指标的方法：单击左侧导航栏的“主机监控 > 弹性云服务器 ”，再单击ECS实例所在行的“查看监控指标”，如图1所示。 图1 操作系统监控 查看ECS基

查看更多 →

在租户侧网络场景下，检测到某些ECS可能正在使用异常端口与远程主机通信，可能从事非法活动。异常端口可能来自于任何自定义开放端口。 默认严重等级：中危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS可能正在使用异常端口与远程主机通信，可能从事非法活动。异常端口可能来自于任何自定义开放端口。 修复建议：如

查看更多 →

查看主机监控的资源详情 操作步骤 登录管理控制台。 单击“服务列表 > 云监控服务”。 单击左侧导航栏的“主机监控 > 弹性云服务器”。 单击需要查看资源详情的监控名称，进入“操作系统监控”界面。 单击右上角“查看资源详情”，弹出“查看资源详情”窗口。 可查看该监控的实例名称、实例ID、资源分组情况。

查看更多 →

误，导致远程备份失败。 原因二：云 堡垒机 与FTP/S FTP服务器 的网络连接不通，导致远程备份失败。 原因三：FTP/SFTP服务器用户目录限制文件上传，导致远程备份失败。 原因四：被选择日期当天的运维日志量大，备份传输速率慢，长时间未备份完成，导致在远程服务器不能及时查看备份文件。

查看更多 →

端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题： 系统配置

查看更多 →

port port object 端口对象，请参见表3。 表3 port字段说明 名称 参数类型 说明 id String 端口唯一标识。 name String 功能说明：端口名称。 取值：默认为空，最大长度不超过255。 network_id String 功能说明：端口所属网络的ID。

查看更多 →

响应参数 参数名称 类型 说明 port port object port对象列表，参见表3。 表3 port对象 属性 类型 说明 id String 功能说明：端口的ID，最大长度不超过255。 使用说明：在查询端口列表时非必选。 name String 端口的名称。 network_id

查看更多 →

漏洞修复与验证，详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口，建议关闭该端口，或者仅对可信对象开放，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。

查看更多 →