配置天关和防火墙上线 等保合规解决方案需要在客户侧部署天关或防火墙才能正常使用。本方案配套的天关或防火墙的型号，如表1所示。 表1 天关或防火墙的型号 设备类型 设备型号 天关 USG65xxE-C：USG6501E-C/USG6502E-C/USG6503E-C 防火墙 USG

查看更多 →

配置天关或防火墙上线 华为乾坤防勒索解决方案需要在客户侧部署天关或防火墙才能正常使用。本方案配套的天关/防火墙的型号及上线指导，如表1所示。具体操作请参见《天关和防火墙上线指南》。 表1 天关或防火墙的型号 设备类型 设备型号 USG6000E-C天关 USG63xxE-C：US

查看更多 →

示例：Fortinet飞塔防火墙VPN配置 操作场景 用户数据中心的出口防火墙选用飞塔设备，用户数据中心存在多个互联网出口，用户在华为云购买VPN网关，需要创建VPN连接连通本地网络到VPC子网。 拓扑连接 如图 多出口客户网络通过VPN接入VPC连接拓扑所示，用户数据中心存在多个互联网出口，当前指定11

查看更多 →

防护 域名 开启“WEB基础防护”之后，访问网站如果出现“500 ”，“502”，“504”等报错，并且显示“Web应用防火墙”和“网站”连接失败，如图1所示。 图1 502报错 可能的原因比较多，如防火墙拦截、源站配置错误、HTTPS/WebSockets采用不安全的协议版本、后端 服务器 性能问题等。 以下是可能的原因及解决方案：

查看更多 →

启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 图7 关闭防火墙 如果开启防火墙，防火墙需放行本地远程桌面端口允许远程连接。远程服务器的默认端口为TCP 3389。 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致，远程访问服务器将无法成功。一旦出现

查看更多 →

配置认证服务器 配置无线认证模板（用户名密码认证） 在WAC认证界面，创建SSID信息，与WAC设备侧保存一致。对通过WAC上线的用户进行认证。 登录华为乾坤控制台。 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“网络配置

查看更多 →

更多 域名接入 如何接入WAF？ 如何在添加防护域名中配置防护域名？ 后端服务器配置多个IP时的注意事项？ 如何配置对外协议与源站协议？ 如何更新证书？ 如何切换工作模式？ 如何开启告警通知？ 更多 防护配置 如何配置Web基础防护规则？ 如何配置CC攻击防护规则？ 如何配置精准访问防护规则？

查看更多 →

的外网访问。 Windows云服务器安全组配置不正确。 Windows云服务器系统性能问题。 Windows云服务器的防火墙阻拦。 Windows云服务器安装了第三方杀毒软件，杀毒软件做了外网阻拦。 Windows云服务器受病毒或木马影响。 Windows云服务器网络配置错误。 处理方法

查看更多 →

为确保主机连通性验证通过，您需要对机器进行以下配置操作： 若您的机器为刚申请的云主机，可参考配置安全组进行端口配置。 若您的机器为自有主机，可参考配置防火墙进行端口配置。 如果您对整体部署过程的安全性有较高的要求，可对主机配置黑/白名单。 配置安全组 请在进行主机连通性验证前配置安全组，将部分端口开放，否则

查看更多 →

有效保护您的业务安全。 Internet访问 Internet访问是指互联网IP访问云主机的行为，通过对Internet访问防护，可以帮助您及时防御外部入侵。 主动外联访问 主动外联访问是指云主机主动访问外部IP的行为，通过对主动外联访问防护，可以帮助您有效管理和控制主机外联行为。

查看更多 →

处理措施 安全组规则配置错误 解决方法请参考安全组规则配置错误。 网络ACL规则与安全组规则冲突 解决方法请参考网络ACL规则与安全组规则冲突。 实例防火墙限制端口访问 解决方法请参考实例防火墙限制端口访问。 实例属于不同VPC，网络不通 解决方法请参考实例属于不同VPC，网络不通。

查看更多 →

检查云服务器路由配置（多网卡场景） 仅X实例支持此场景，如果您的服务器为L实例，请忽略此检查项。 一般操作系统的默认路由优先使用主网卡，如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 如果云服务器配置了多网卡，请确认云服务器内默认路由是否存在。 登录云服务器，执行如下命令，查看是否存在默认路由。

查看更多 →

源IP。 图3 Web应用防火墙的回源IP网段 打开源站服务器上的安全软件，将复制的IP段添加到白名单。 源站服务器部署在华为云E CS 上，请参考源站服务器部署在ECS上，放行WAF回源IP进行操作。 源站服务器部署在华为云ELB上，请参考源站服务器部署在华为云ELB上，放行WAF回源IP进行操作。

查看更多 →

网站接入 域名/IP如何接入Web应用防火墙？ Web应用防火墙支持哪些非标准端口？ 独享模式如何防护不支持的非标准端口？ 如何在添加域名中配置防护域名？ 添加域名时，防护网站端口需要和源站端口配置一样吗？ 如何放行云模式WAF的回源IP段？ 添加防护域名时如何配置非标准端口？

查看更多 →

具体检查操作请参考“ping不通或丢包时如何进行链路测试？”。 检查云服务器路由配置（多网卡场景） 一般操作系统的默认路由优先使用主网卡，如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 如果云服务器配置了多网卡，请确认云服务器内默认路由是否存在。 登录云服务器，执行如下命令，查看是否存在默认路由。 ip

查看更多 →

通过“IP地址:端口”远程访问云服务器。 图4 远程桌面连接 Linux操作系统 以下操作以CentOS 7.3操作系统为例。Linux云服务器默认登录端口为22，以修改为2020端口为例。 修改安全组规则。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击“”，选择“计算 >

查看更多 →

IP切换到备服务器，继续对外提供服务。 为多网卡云服务器配置策略路由 当云服务器拥有多张网卡时，主网卡默认可以和外部正常通信，扩展网卡无法和外部正常通信，此时需要在云服务器内部为这些网卡配置策略路由，才可以确保多张网卡均可以和外部正常通信。 VPC间对等连接组网配置示例 不同的V

查看更多 →

DNAT规则可以配置服务器访问指定网站吗？ 不可以。NAT网关不具备访问控制功能，只能根据规则转送流量。如果需要设置限制访问的网站，您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题： DNAT规则

查看更多 →

（可选）使用业务VPC下的测试机访问外网测试网络连通性，正常访问则证明NAT配置成功。 开启VPC间防火墙防护，请参见开启VPC间防火墙。 （可选）再次使用业务VPC下测试机进行网络连通性测试，查看防火墙流量日志中有响应记录，则证明防火墙引流成功。查询流量日志请参见流量日志。 在防火墙上配置NAT防护规则。

查看更多 →

是否可以通过控制台远程登录 远程登录失败时，请首先尝试能否通过管理控制台，使用VNC方式登录云服务器。 登录HECS（旧版）控制台，单击左上角的选择区域。 选择待登录的云服务器，单击“远程登录”，根据界面提示登录服务器。 图1 远程登录HECS 如果您无法通过VNC方式登录云服务器，请记录

查看更多 →

在Linux弹性云服务器中安装配置ModSecurity，用于提供Web应用防火墙（WAF）能力。 创建弹性公网IP并绑定到服务器，用于提供访问公网和被公网访问能力。 方案优势 低成本 提供极致性价比的云服务器，基于开源的ModSecurity软件构建WAF。 一键部署 一键轻松部署，即可完

查看更多 →