账户破解风险 一旦主机账户被破解，入侵者就拥有了对主机的操作权限，主机上的数据将面临被窃取或被篡改的风险，企业的业务会中断，造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式，配置后，只允许白名单内的IP登录到 服务器 ，拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。

查看更多 →

”。 拒绝邀请：单击“拒绝”。 作为被邀请方，支持在下拉框中选择已创建好的 BCS 实例或者单击“创建B CS 实例”来创建实例。 作为被邀请方，只能接受并同意加入来自同一个邀请方的 区块链 实例发送的若干邀请。若是不同邀请方的不同区块链实例发送邀请，则被邀请方需要选择新创建BCS实例才能分别接受并同意加入。

查看更多 →

登陆手机app端，进入任务详情页面中。 在更多操作菜单，可通过“拒绝任务”来实现拒绝执行任务。 图1 拒绝任务 表1 按钮说明 按钮 描述 接受任务 点击此按钮，表示接受任务 拒绝任务 点击此按钮，表示拒绝该任务 终止任务 点击此按钮，表示终止任务 离线下载 点击此按钮，可以下载任务信息 在更多操作菜单，可

查看更多 →

访问/连接池规范 规则1：访问数据库必须使用连接池，以提升可靠性。 规则2：业务连接GeminiDB Cassandra集群负载均衡策略使用RoundRobinPolicy。 父主题： 数据库规范

查看更多 →

以在下拉列表中，选择当前帐号下，同一个区域内的其他安全组。当安全组A内有实例a，安全组B内有实例b，在安全组A设置入方向规则时的“策略”为允许，源地址选择安全组B时，表示来自实例b的内网访问请求被允许进入实例a。 IP地址组：表示源地址为一个IP地址组，IP地址组是一个或者多个I

查看更多 →

OK 服务器已成功处理了请求。 400 Bad Request 非法请求。 建议直接修改该请求，不要重试该请求。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。

查看更多 →

登录Windows 云服务器 提示“内部错误”怎么办？ 远程连接Windows云服务器报错：由于协议错误会话中断 远程连接Windows云服务器报错：无法验证此远程计算机的身份 远程连接Windows云服务器报错：两台计算机无法在分配的时间内连接 远程连接Windows云服务器报错：连接被拒绝未授权此用户

查看更多 →

云服务器无法访问文件系统 现象描述 云服务器无法访问文件系统，提示被拒绝，导致该云服务器的所有业务异常。 可能原因 原因1：文件系统状态异常。 原因2：云服务器在强制umount之后，无法挂载。 定位思路 根据可能原因进行故障排查。 解决方法 原因1：文件系统状态异常。 登录管理

查看更多 →

私有IP地址。比如：当安全组A内有实例a，安全组B内有实例b，在安全组A的入方向规则中，放通源地址为安全组B的流量，则来自实例b的内网访问请求被允许进入实例a。 IP地址组：IP地址组是一个或者多个IP地址的集合，对于安全策略相同的IP网段和IP地址，此处建议您使用IP地址组简化管理。

查看更多 →

，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从 本地服务器 远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件

查看更多 →

则匹配成功，该请求才会被放行，否则无法建立数据通信。 表1中提供了部分运营商判断的高危端口，这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口，在受限区域仍然无法访问，此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138

查看更多 →

从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要从本地服务器远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windo

查看更多 →

全组。当安全组A内有实例a，安全组B内有实例b，在安全组A设置入方向规则时的“策略”为允许，源地址选择安全组B时，表示来自实例b的内网访问请求被允许进入实例a。 IP地址组：表示源地址为一个IP地址组，IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中，选择可用的IP地址

查看更多 →

享镜像。被拒绝的镜像支持再次被接受。 如果同时存在基于项目ID和账号ID的共享，即使项目ID未被接受或者被拒绝，共享镜像列表依然可以看到该镜像，且可以继续使用。 如果同时存在基于项目ID和组织的共享，即使项目ID未被接受或者被拒绝，共享镜像列表依然可以看到该镜像，且可以继续使用。

查看更多 →

S攻击时，称为分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。常见DDoS攻击类型如表1所示。 表1 常见DDoS攻击类型 攻击类型 说明 举例 网络层攻击 通过大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。

查看更多 →

0.0.0/0 安全组规则添加完成后，您需要执行以下操作，检查云服务器内端口开放情况，并验证配置是否生效。 登录云服务器，检查云服务器端口开放情况。 检查Linux云服务器端口 执行以下命令，查看TCP 80端口是否被监听。 netstat -an | grep 80 若回显类似图3，说明80端口已开通。

查看更多 →

攻击源可分为华为云攻击源和非华为云攻击源。 华为云攻击源：被攻击原因及处理办法详情请参见收到来自华为云IP的暴力破解告警如何处理？，日常预防措施请参见预防措施。 非华为云攻击源：被尝试破解或已被破解告警信息处理办法详情请参见帐户被暴力破解，怎么办？，日常预防措施详情请参见预防措施。 预防措施

查看更多 →

0/24网段内的IP地址的客户端访问桶，访问被拒绝。使用114.115.1.0/24网段外的IP地址的客户端可以访问桶。 相关场景 如果想要实现只允许指定的IP地址访问OBS桶，则将上述示例中桶策略的“条件运算符”设置为“NotIpAddress”，并在“值”中指定允许的IP地址即可。 在内网访问OBS的

查看更多 →

对应端口为高危端口，在部分地区部分运营商无法访问，建议您修改敏感端口为其他非高危端口来承载业务。 对应端口未开通。您可以根据以下步骤检查对应端口在服务器中是否被正常监听。 假设您在某台ECS上部署了网站，希望用户能通过HTTP(80)端口访问到您的网站，则您需要先在ECS所在安全组的

查看更多 →

如果文件中存在本地PC的IP，说明此IP被限制了，请将此IP在文件中删除。 进入本地PC中路径为“/etc/ssh/ssh_config”下的文件中，查看默认登录端口，同时查看云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段，检查ssh服务开启端口是否被修改，默认端口为

查看更多 →

如何使对象可以被匿名用户访问？ 如果想对象可以被匿名用户，可通过以下三步完成。 参考管理对象访问权限章节，设置对象的访问权限为公共读。 参考如何获取对象URL章节，获取对象的URL提供给匿名用户。 匿名用户通过浏览器打开获取的URL，可访问到该对象。 父主题： FAQ

查看更多 →