，才能从外部访问该 弹性云服务器 。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性 云服务器 需要提供通过公网可以访问的服务，并且明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云 服务器 需要提供由公网

查看更多 →

配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式，配置后，只允许白名单内的IP登录到服务器，拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次身份认证。

查看更多 →

可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问：不进行访问控制，允许所有IP访问负载均衡监听器。 白名单：仅允许IP地址组中的IP访问负载均衡监听器。 黑名单：不允许IP地址组中的IP访问负载均衡监听器。 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需

查看更多 →

查看eip告警白名单 功能介绍 查看eip告警白名单 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/eip/alarm-whitelist/{fw_instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 fw_instance_id

查看更多 →

配置IP黑白名单 配置IP黑白名单，通过设置过滤策略，对用户请求IP地址进行过滤，从而限制访问来源，阻拦恶意IP盗刷、攻击等问题。 注意事项 IP黑白名单功能默认关闭。 IP黑名单与IP白名单二选一，不可同时配置。 操作步骤 登录华为云控制台，在控制台首页中选择“ CDN与智能边缘

查看更多 →

0及以上版本的基础版实例，您需要将指定的IP地址加入到实例白名单中。白名单配置生效后，在IP白名单外的IP无法新建连接到实例，存量的连接断开前不受影响。 如果实例没有添加任何白名单或停用白名单功能，所有与实例所在VPC互通的IP地址都可以访问该实例。 创建白名单分组 登录分布式缓存服务管理控制台。

查看更多 →

在“ Web应用防火墙 的回源IP网段”对话框，单击“复制IP段”，复制所有回源IP。 图2 Web应用防火墙的回源IP网段 设置E CS 入方向规则 如果您的源站服务器直接部署在华为云ECS上，请参考以下操作步骤设置安全组规则，只放行WAF回源IP段。 请确保所有WAF回源IP段都已通过源站ECS的安全组

查看更多 →

接入DDoS高防的 域名 需要备案吗？ 如何将业务系统接入高防服务？ 如何实现CNAME接入？ DDoS高防在配置多个源站时如何分发流量？ 用户在完成高防防护配置后，如何检查是否完成源站白名单添加了高防回源IP的配置？ 如何修改已暴露的源站IP？ 如何查看高防回源IP段？ 如何删除高防资源？ 接入防护域名后，可以进行企业项目资源迁移吗？

查看更多 →

制台远程登录。再参考排查思路检查登录异常的原因。 是否可以通过控制台远程登录 远程登录失败时，请首先尝试能否通过管理控制台，使用VNC方式登录弹性云服务器。 单击这里了解云服务器登录前的准备工作。 登录管理控制台。 选择“计算 > 弹性云服务器”。 选择待登录的云服务器单击“操作”列下的“远程登录”。

查看更多 →

服务器设置 服务器设置支持pool组网与普通服务器设置两种模式。 图1 设置界面 普通组网：单服务器配置，包含以下配置信息。 服务器：下拉选择，最多可配置5个服务器信息。 显示名：设置服务器名称。 地址：服务器的ip地址。 端口：服务器的端口 备份地址：备份服务器的ip地址。 备份端口：备份服务器的端口。

查看更多 →

式访问云服务器备份，具体操作请参见《云服务器备份API参考》。 管理控制台方式 其他相关操作，请使用管理控制台方式访问云服务器备份。如果用户已拥有云服务帐号，可直接登录管理控制台，从主页选择“云服务器备份”。 用户权限 系统默认提供两种用户权限：用户管理权限和资源管理权限。用户管

查看更多 →

0及以上版本的主机，SSH登录IP白名单功能对其不生效。 配置了SSH登录IP白名单的服务器，只允许白名单内的IP通过SSH登录，启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 登录企业主机安全控制台，参考图1，单击“添加白名单IP”。 图1 添加白名单IP 在配置框中输

查看更多 →

关闭公网访问控制白名单 功能介绍 该接口用于关闭公网访问控制白名单。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/public/whitelist/close 表1 路径参数 参数 是否必选 参数类型

查看更多 →

外网能访问服务器，但是服务器无法访问外网时，如何排查？ 问题描述 外网能访问服务器，但是服务器无法访问外网，出不了我方的网关。 排查思路 您可以按照以下原因进行排查，如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常

查看更多 →

发来自所选访问控制IP地址组中设置的IP地址或网段的请求。 配置了白名单，但是不在白名单的IP也能访问后端服务器，可能的原因是该连接为长连接，需要客户端或后端服务器断开该长连接。 黑名单：黑名单中的IP禁止访问ELB的监听器。不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。

查看更多 →

如何设置会话转移设置 操作步骤 单击，打开设置开关。 ：客服代表主动转移会话时，转移页面的技能队列展示和当前会话渠道类型一致的多媒体技能队列，以及展示无子类型的多媒体技能队列 ：客服代表主动转移会话时，转移页面的技能队列展示当前渠道类型的技能队列 单击“下一步”或“保存”，完成配置。

查看更多 →

配置Kibana公网访问 参数 说明 带宽 设置公网访问的带宽。 取值范围：1-100。 单位：Mbit/s。 访问控制开关 如果关闭访问控制开关，则允许任何IP通过公网IP访问集群Kibana。如果开启访问控制开关，则只允许白名单列表中的IP通过公网IP访问集群Kibana。 白名单 设置允

查看更多 →

，才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务，并且明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网

查看更多 →

失陷主机：用户可以执行“隔离主机”下发。 此外，用户还可以根据实际的网络环境或业务需要，从设备维度（针对某设备）手动下发IP黑名单，作为上述IP黑名单下发的补充手段，以提高安全防护的灵活性。 IP白名单是一种放通措施，华为乾坤将IP白名单下发给设备后，设备会放通命中IP白名单的报文。 高等级租户享有对

查看更多 →

WAF如何解析/访问IPv6源站？ 当防护网站的源站地址配置为IPv6地址时，WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。

查看更多 →

配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数，实现CC攻击防御及防恶意盗刷防护，可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击，也可能会影响正常访问，请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈

查看更多 →