Windows 服务器 文件存放的默认路径在G盘， Linux服务器 文件存放的默认路径在根目录。 Windows服务器上传下载文件，需打开服务器的磁盘目录，对NetDisk的G盘上文件复制/粘贴，实现对文件的上传/下载。 通过文件管理，可对云主机或主机网盘中文件或文件夹进行管理。 单击“文件传输”，展开文件传输界面。

查看更多 →

一台主机是否只能对应一个项目？ 不是，一台主机可以对应多个项目。 主机添加并验证成功后，账户下的项目都可以查找到该主机。如果想要使用一台主机部署多个项目，那么需要配置不同的安装路径以及监听端口，防止互相覆盖。 父主题： 公共问题

查看更多 →

((section_name)::text = 'Sales'::text) (16 rows) 建议在places.place_id和states.state_id列上建立2个索引（参考现象描述），执行计划如下： 1 2 3 4 5 6 7 8 9 10 11

查看更多 →

需要经常执行查询的字段。 对于存在多字段连接的查询，建议在连接条件字段上建立组合索引。例如select * from t1 join t2 on t1.a=t2.a and t1.b=t2.b，可以在t1表上的a，b字段上建立组合索引。 where子句过滤条件的字段（尤其是范围条件）。

查看更多 →

确认“/etc/sshd.deny.hostguard”文件中是否有CBH内网IP记录。 在HSS服务控制台，解除IP限制。 登录HSS服务控制台。 选择“入侵检测 > 事件管理”，进入事件管理页面。 在“安全告警统计”模块，单击“已拦截IP”，展开已拦截IP列表。 找到并勾选CBH内网

查看更多 →

确认无误，单击“确定”，完成修改。 批量修改资源编码 通过堡垒机纳管的资源可在堡垒机进行编码格式的切换，以便多种编码格式的查看。 在“主机列表”页面，勾选需要修改系统类型的多个资源，在列表左下角选择“更多 > 修改主机编码”。 在弹窗中选择需要修改的编码类型。 目前仅支持UTF-8、Big5、GB18030。

查看更多 →

在VMS中登录 弹性云服务器 主机 如果同一服务环境下已纳管了CBH堡垒机和弹性 云服务器 主机，该主机会同时被纳管到对应CBH堡垒机下，可以在“弹性云服务器”页面使用CBH堡垒机登录弹性云服务器主机。 前提条件 已获取服务运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。 已纳

查看更多 →

确认窗口，确认信息无误后，单击“确认”，完成标签的删除。 Web运维配置 在主机资源运维页面可设置RDP、SSH、FTP/SFTP协议的运维方式。 进入主机运维页面后，单击右上角的“Web运维配置”。 在弹窗中选择需要设置的资源协议后再选择运维方式。 当前支持的协议有RDP、SSH、FTP/SFTP。

查看更多 →

设计安全组 / 通过堡垒机子网进行跳转 计算安全组 / 仅运维堡垒机子网可跳转 存储安全组 / 仅运维堡垒机子网可跳转 公共安全组 / 仅运维堡垒机子网可跳转 对等连接 公共VPC-红区VPC / / 路由表 rtb-公共 / 设计堡垒机子网路由至 设计子网 运维堡垒机子网路由至 红区所有子网

查看更多 →

配置策略生效的时间段，绿色代表生效，白色代表不生效，每个小格代表一个小时，周一的第一个小格代表周一的凌晨0点到1点。 策略生效IP范围 对以下IP不生效：在IP列表中填写IP地址或IP段范围，表示策略对该范围内的IP地址的用户不生效。 对以下IP生效：在IP列表中填写IP地址或IP段范围，表示策略仅对该范围内的IP地址的用户生效。

查看更多 →

库资源。 资产数 资产数是指云堡垒机管理的云服务器上运行的资源数，同一台云服务器上对应有多个需要运维的协议、应用等资源。 例如，目前有一台云服务器，在云堡垒机中添加这台云服务器的资源，分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源，以及1个Chrome浏览器

查看更多 →

访问控制策略”，配置纳管的RDS数据库的访问控制策略，具体的操作请参见新建访问控制策略。 在左侧导航树中，选择“运维 > 主机运维”，进入主机运维列表，在新建的RDS数据库实例主机所在行的“操作”列，单击“登录”。 （可选）在弹出的对话框中，单击“下载单点登录工具”，并按默认方式安装。 如果已安装单点登录工具，则不需要执行该步骤。

查看更多 →

云堡垒机支持在专属云上使用吗？ 支持。 专属云（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池，与公有云资源物理隔离，满足特定性能、应用及安全合规等要求。 父主题： 区域和可用区

查看更多 →

云堡垒机支持图形化运维Linux主机吗？ 支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管，云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源，并通过Web浏览器登录资源，实现Linux主机的图形化运维。 您需要在添加主机资源时，将“协议类

查看更多 →

[OK]”表示Agent安装成功。 图4 脚本任务执行成功 在企业主机安全控制台，确认Agent安装结果。 登录企业主机安全控制台。 在左侧导航栏，选择“资产管理 > 主机管理”，进入“主机管理”界面。 在“云服务器”页签，查看目标主机的Agent状态。如图 查看Agent状态所示。 A

查看更多 →

提权账号不支持分组。 操作步骤 登录堡垒机系统。 在左侧导航树，选择“资源 > 等密账户组”，进入等密账户组列表页面。 在列表的右上方单击“自动分组”。 请仔细阅读弹框中的自动分组提示信息，确认无误后，单击“开始分组”。 您可以在右上方单击，进入任务中心，查看自动分组结果。 在自动分组进行过程中，

查看更多 →

端口，即获取堡垒机与主机IP之间的所有通信报文。填写端口号，即获取堡垒机与主机IP之间指定端口的通信报文。 登录堡垒机系统。 单击，将控制台切换到“管理控制台”模式。 在左侧导航树，选择“系统 > 本机维护 > 诊断工具”。 在“TCPDUMP抓包”区域，填入主机IP、端口、监听接口、包数量，单击“开始”。

查看更多 →

文件传输任务执行完成后，查看当前文件传输任务执行结果。查看更多历史任务执行结果，请参见查看执行日志。 在执行结果区域，在搜索框中输入关键字，根据资源名称、执行结果、执行账户、主机地址，快速查询任务执行结果。 单击“展开”，即可查看目标任务执行结果。 单击“导出”，即可下载当前文件

查看更多 →

在VMS中申请主机账号密码 密码托管给AppStage平台后，AppStage会对主机的root账号和所有业务账号密码进行定时管理和修改，密码有效期为90天，到期自动修改。密码被修改后可以在“密码管理”页面申请主机账号密码。 如果没有将密码托管给AppStage平台，那么仅支持申

查看更多 →

图5 方式一 方式二：在访问控制区域，选择待调整的策略，在操作区域单击“调整优先级”，填入调整后的序号，单击“确定”。 图6 方式二 删除访问控制策略 登录堡垒机系统。 单击，将控制台切换到“管理控制台”模式。 在左侧导航树，选择“策略 > 访问控制”。 在访问控制区域，选中需要

查看更多 →

管理员创建用户并为其分配部门和角色，即为不同人员创建一个登录云堡垒机的账号。 更多信息，请参见新建用户。 资源管理 步骤三：纳管资源 在公网连通的情况下，管理员可以通过手动添加、批量导入、自动发现等方式将主机资源纳管到堡垒机中进行管理。 更多信息，请参见通过堡垒机纳管主机或数据库资源。 在不同网络环境或专有网络

查看更多 →