单。 是，将登录主机的IP加入到IP白名单，详细操作请参见配置SSH登录IP白名单。 否，请联系技术支持工程师。 相关操作 无法登录到Linux 云服务器 怎么办？ 无法登录到Windows云 服务器 怎么办？ 父主题： 安全配置

查看更多 →

购买不同版本HSS，可以共用同一Agent吗？ 如何查看未安装Agent的主机？ Agent如何升级？ 企业主机安全升级失败怎么处理？ 企业主机安全不升级有什么影响？ 服务器安装Agent后会访问哪些资源？ 如何使用镜像批量安装Agent？ 无法访问Windows或Linux版本Agent下载链接？ 升级Agent失败，提示“替换文件失败”

查看更多 →

操作系统/镜像常见FAQ 如何确认 L实例 应用镜像启动完毕？ 私有镜像未安装重置密码插件或缺少onekey_resetpasswd特性标签，无法使用镜像创建/切换L实例怎么办？ 使用私有镜像创建/切换服务器后，主机安全（HSS）服务未启动怎么办？ 如何查看Flexus L实例应用镜像中默认安装的应用？

查看更多 →

是，将登录主机的IP加入到SSH登录IP白名单。 否，请联系技术支持工程师。 相关操作 无法登录到Linux云服务器怎么办？ 无法登录到Windows云服务器怎么办？ 父主题： 安全配置

查看更多 →

本文档可以指导您如何使用HSS提升主机安全性，轻松发现并处理主机上存在的安全问题，提高工作效率。 步骤一：购买配额并开启防护 为了提升主机安全性，请购买企业主机安全配额，并开启防护，如图1所示。 图1 购买配额并开启防护 请根据您实际的业务场景，购买企业主机安全配额。 表1 配额版本推荐

查看更多 →

Windows主机安全加固建议 设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

查看更多 →

，将软件版本升级到官方最新版本。 建议从官方渠道下载安装软件，对非官方渠道下载的软件，建议使用杀毒软件扫描后再运行。 为彻查主机和应用方面潜在的安全风险，建议使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用主机安全服务深度防御： 管理检测与响应服务请参见：https://www

查看更多 →

部署企业主机安全 购买企业主机安全HSS 开启主机防护 父主题： 实施步骤

查看更多 →

如何使用企业主机安全？ 如使用企业主机安全请按照如下步骤进行操作： 购买防护配额。 安装Agent。 安装Agent后，您才能开启企业主机安全。 设置告警通知。 开启告警通知功能后，您能接收到企业主机安全发送的告警通知，及时了解主机内的安全风险。否则，无论是否有风险，您都只能登录管理控制台自行查看，无法收到报警信息。

查看更多 →

操作指导 企业主机安全 HSS 购买主机安全配额 02:44 购买主机安全配额 企业主机安全 HSS 在Linux主机中安装Agent 03:05 在Linux主机中安装Agent 企业主机安全 HSS 在Windows主机中安装Agent 03:22 在Windows主机中安装Agent

查看更多 →

场景二：集群已绑定EIP时，集群存在对外暴露的风险，遭受攻击的几率会成倍增加，此时建议您的云上主机全量部署主机安全服务。 全量部署后可有效防止未防护主机感染的勒索、挖矿等病毒传染给其他主机，导致企业网整体沦陷。 企业主机安全服务不同版本的区别及防护能力详情请参见服务版本差异。 购买防护配额的约束限制和操作详情请参见购买防护配额。

查看更多 →

与“网防G01”软件、服务器版360安全卫士存在冲突。 没有关闭Selinux防火墙。 解决方案 确认待开启双因子认证的主机，是否已开启主机安全防护。 是：请执行2。 否：请将待开启双因子认证的主机开启主机安全防护。 确认开启双因子认证后，是否已等待5分钟。 是：请执行3。 否：请等待5分钟后，再确认开启的双因子认证是否生效。

查看更多 →

其他 如何使用Windows远程桌面连接工具连接Windows主机？ 如何查看HSS的日志文件？ 如何开启登录失败日志开关？ HSS有没有服务等级协议？ 怎么去除由于修复软件漏洞造成的关键文件变更告警？ HSS是否能以软件形式线下输出？ 企业项目为什么无法查看“所有项目”？ 如何开启/关闭企业主机安全自保护？

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务 如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

检查入方向规则和出方向规则是否已经配置放行 弹性云服务器 使用端口的规则。 如果已配置放行弹性云服务器使用端口规则，请检查路由表是否配置指向 私网NAT网关 的路由。 如果未配置放行弹性云服务器使用端口的规则，请单击“配置规则”，进入安全组详情页，按步骤7进行配置。 在安全组详情页，单击“入方

查看更多 →

Windows自保护无法关闭怎么办？ 问题根因 当服务器网络不通时会导致Agent无法通信（Agent接收不到HSS控制台下发的关闭自保护的指令），因此企业主机安全自保护无法关闭。 解决方法 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

本章节介绍如何创建动态端口蜜罐防护策略。 约束与限制 一台服务器最多支持添加10个蜜罐端口。 一个蜜罐端口只能绑定一个协议，支持TCP和TCP6协议。 创建动态端口蜜罐防护策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

将同一密码用于多个子账号，会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 图2 经典弱口令 根据经典弱口令列表

查看更多 →

主机安全排查（Windows操作系统） 排查思路 排查过程 父主题： 主机安全排查

查看更多 →

主机安全排查（Linux操作系统） 排查思路 排查过程 Linux主机安全加固建议 父主题： 主机安全排查

查看更多 →

选择“主机安全版本”，阅读并确认“《企业主机安全免责声明》”，如图5所示。 图5 切换为按需计费主机安全版本 单击“确定”，切换版本。切换主机安全版本后，请在云服务器列表页面查看主机的“版本/到期时间”。 若目标主机的“版本/到期时间”为切换后的主机安全版本，则表示主机安全版本已切换成功。

查看更多 →