9996 常用端口 弹性云 服务器 常用端口如表2所示。您可以通过配置安全组规则放通弹性云服务器对应的端口，详情请参见添加安全组规则。关于Windows下更多的服务应用端口说明，请参考微软官方文档：Windows的服务概述和网络端口要求。 表2 弹性云服务器常用端口 端口 协议 说明 21

查看更多 →

在“连接信息”区域，在“访问端口”右侧单击，在“编辑访问端口”弹框中，可编辑“HTTP默认端口”和“HTTPS默认端口”。也可单击“操作”列的“禁用”，禁用HTTP或HTTPS的某一端口。 单击“添加自定义端口”，输入自定义端口号。 可单击自定义端口“操作”列的“删除”删除该自定义端口。 单击“确定”，访问端口编辑完成。

查看更多 →

最小长度：1 最大长度：128 请求示例 默认查询前10条端口为22的主机列表 GET https://{endpoint}/v5/{project_id}/asset/ports/detail?port=22 响应示例 状态码： 200 具备该端口的主机信息 { "total_num"

查看更多 →

动态端口蜜罐概述 什么是动态端口蜜罐？ 动态端口蜜罐功能是一个攻击诱捕陷阱，利用真实端口作为诱饵端口诱导攻击者访问；在内网横向渗透场景下，可有效地检测到攻击者的扫描行为，识别失陷主机，延缓攻击者攻击真正目标，从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜

查看更多 →

success”时，表示安装成功。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器中ICAgent的状态。 打开RSyslog服务器监听接收功能。 目前华为云主机rsyslog服务器默认未配置接收远程syslog写入，需要手动开启。 已登录云主机。 修改rsyslog配置文件。 vi /etc/rsyslog

查看更多 →

火墙入站规则端口。 详细操作可以参考E CS 故障处理手册：Windows云服务器防火墙添加端口规则。 默认使用的是3389端口，如果您使用的是其他端口，可参考3389端口添加防火墙入站规则。 完成上述操作后，再次重试远程连接云服务器。 检查端口配置是否正常 查看云服务器是否修改远程连接端口。

查看更多 →

查询单服务器的开放端口列表 功能介绍 查询单服务器的开放端口列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度：1

查看更多 →

如何查看未安装Agent的主机？ 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”，进入Agent管理页面。 单击“未安装Agent服务器数”区域的数值，筛选未安装Agent的服务器。

查看更多 →

Services 远程桌面会话主机配置不正确。检查远程桌面会话主机 检查云服务器端口配置 检查云服务器的3389端口是否能够访问（默认使用3389端口）。 请确保入方向规则中已添加3389端口。 在云服务器的详情页面选择“安全组”页签，查看安全组入方向规则中已添加3389端口。 检查防火墙配置是否正常

查看更多 →

信/邮箱验证码，对云服务器登录行为进行二次身份认证。 在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口？。

查看更多 →

不是正常业务端口，建议关闭端口；对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 常见危险端口如危险端口列表所示。 查看单容器的资产指纹数据

查看更多 →

证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口？。 设置安全组规则，限制攻击源IP访问您的服务端口 建议设置对外开放的远程管理端口（如SSH、远程桌面登录），只允许固定的来源IP进行连接。

查看更多 →

主机管理”，进入主机列表页面。 查询主机资源。 快速查询 在搜索框中输入关键字，根据主机名称、主机地址、端口等快速查询主机资源。 高级搜索 在相应属性搜索框中分别关键字，精确查询主机资源。 单击目标主机名称，或者单击“管理”，进入主机详情页面。 查看和修改主机基本信息。 在“基本信息”区域，单击“编辑”，

查看更多 →

目的端服务器所属安全组需要开放端口： Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口；Linux系统块级迁移开放8900端口、22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。

查看更多 →

查询端口（废弃） 功能介绍 查询单个端口 URI GET /v1/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口唯一标识 请求消息 请求参数 无 请求样例 GET https://{Endpoint}/v1/p

查看更多 →

别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查容器中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用

查看更多 →

火墙入站规则端口。 详细操作可以参考ECS故障处理手册：Windows云服务器防火墙添加端口规则。 默认使用的是3389端口，如果您使用的是其他端口，可参考3389端口添加防火墙入站规则。 完成上述操作后，再次重试远程连接云服务器。 检查端口配置是否正常 查看云服务器是否修改远程连接端口。

查看更多 →

为华为云主机安装Agent 操作场景 安装Agent后，您才能为服务器开启主机安全防护。本章节为您介绍如何为华为云主机安装Agent。 如果您使用了CBH，您也可以通过CBH为主机快速安装Agent，操作详情请参考通过云 堡垒机 安装主机安全服务的Agent。 前提条件 安装Agen

查看更多 →

入方向开放8899、8900和22端口 入方向开放22端口 所选则的目的端安全组需要对源端服务器放通以下端口： 对于Windows源端服务器，须开放8899端口、8900端口和22端口。 对于Linux源端服务器，当前仅支持文件级迁移，须开放22端口。 注意： 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。

查看更多 →

其他检测项HSS会实时检测主机中的风险和异常操作，修复后可直接查看结果。 HSS在每日凌晨执行全面检测，检测主机中的风险和异常操作。 查看风险总览 检测完成后，您可以在“总览”页查看各项风险统计。 在“总览”页查看主机安全风险统计结果，如图9所示。 图9 主机安全总览 主机风险统计 确认主机资产风险

查看更多 →

。安装成功后，在云日志服务左侧导航栏中选择主机管理 > 主机”，查看该服务器ICAgent的状态。 继承批量安装（Linux环境） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，且该服务器“/opt/ICAgent/”路径下存在IC

查看更多 →