方案概述 应用场景 该解决方案可以帮助您在华为云 弹性云服务器 E CS 中快速搭建跨境卫士VPS版云上店铺管理环境，跨境卫士VPS版是一款针对外贸、跨境电商的VPS 云服务器 管理软件，帮助解决跨境企业使用VPS远程桌面管理店铺中遇到的卡顿、掉线、账号安全、批量管理、团队协作等问题，让

查看更多 →

远程连接Windows云 服务器 报错：没有远程登录的权限 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图1 缺失远程登录权限 处理方法 打开cmd运行窗口，并输入“gpedit.msc”。 单击“确定”，打开“本地组策略编辑器”。 选择“计算机配置 > Windows设置

查看更多 →

针对TCP(IPv4)协议，允许外部所有IP访问安全组内云服务器的SSH(22)端口，用于远程登录Linux云服务器。 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云服务器的RDP(3389)端口，用于远程登录Windows云服务器。

查看更多 →

本地盘实例怎么添加到云服务器组？ 云服务器组是对云服务器的一种逻辑划分，即同一云服务器组中的弹性云服务器遵从支持反亲和性，分散地创建在不同的主机上。 本地盘实例无法在创建后加入云服务器组，如需使用云服务器组功能，请在购买时“高级配置”中选择云服务器组。 父主题： 其他

查看更多 →

Empty账户是什么账户？ 当添加主机或应用未纳管账户和密码时，默认生成一个“Empty”账户，登录“Empty”资源账户时需手动输入账户名和相应密码。 父主题： 资源添加类

查看更多 →

该解决方案使用8088端口用来访问MK-PaaS的Web页面，入方向规则默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 用户需要远程登录弹性云服务器ECS前，需要添加入方向规则。比如登录Windows弹性云服务器，指定登录端口为3389，并添加白名单IP。 如果您的实例关联的

查看更多 →

username： 堡垒机 用户登录名@Windows主机资源账户名@Windows主机资源IP:Windows远程端口（默认3389），例如admin@Administrator@192.168.1.1:3389。 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户，且登录方式是”自动登录“，否

查看更多 →

创建代码仓库 访问Jenkins并配置插件 在该方案创建的堆栈的“资源”标签页中，单击生成的Jenkins服务器。 图7 访问Jenkins服务器 单击“远程登录”，在CloudShell登录方式下单击“CloudShell登录”。 图8 Jenkins服务器登录 输入账号密码后，单击“连接”。

查看更多 →

验证服务器个数、名称、地址、类型、归属部门等配置信息。 资源账户 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。 批量选中资源账户，单击“验证”一键验证资源账户状态，确认资源账户是否可正常登录。 账户组 验证账户组个数、名称、组内成员、成员数等配置信息。 运维 主机标签 验证运维主机的标签个数、名称、加标签主机资源等配置信息。

查看更多 →

源地址/目的地址 规则说明 适用场景 通用Web服务器 入方向规则 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内实例的SSH(22)端口，用于远程登录Linux实例。 外部远程登录安全组内实例（如ECS） 外部使用ping命令验证安全组内实例的网络连通性

查看更多 →

“[Empty]”账户）。 登录方式 登录方式为“自动登录”时，“应用账户”和“密码”为必填项。 登录方式为“手动登录”时，可选设置“应用账户”。 未设置“应用账户”时，自动创建一个“[Empty]”资源账户。 应用账户 访问应用使用的账户名。 密码 应用账户对应的密码。 AD域

查看更多 →

介绍常见的安全组配置示例。如下示例中，出方向默认全通，仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件 您需要提前准备好安全组，具体操作请参见创建安全组、配置安全组规则。

查看更多 →

，可将用户按部门分层级管理。 登录限制 通过设置用户登录配置，从登录有效期、登录时间、多因子认证、登录IP限制、登录MAC限制等维度，赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 访问控制 通过设置访问控制权

查看更多 →

。 1 允许 IPv4 TCP：8888 0.0.0.0/0 允许访问宝塔面板管理页面。 1 允许 IPv4 TCP：443 0.0.0.0/0 允许使用HTTPS协议访问云服务器。 1 允许 IPv4 TCP：80 0.0.0.0/0 允许使用HTTP协议访问云服务器。 步骤三：设置Nginx安全级别

查看更多 →

0表示不限制。 每小时最多连接数 限制此用户在一个小时内最多可以连接多少次到服务器，不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量，不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。

查看更多 →

远程登录 远程连接Windows云主机报错：为安全考虑，已锁定该用户账户，原因是登录尝试或密码更改尝试过多

查看更多 →

是否允许无线演示连接 接口名称 WEB_IsAgreeWirAuxConnAPI(后续废弃) 功能描述 有无线演示客户端请求连接时，是否同意连接请求。 应用场景 无线演示客户端请求连接，在收到消息 MSG_MC_UI_AIRAUX_MATCH_REQ 情况下，调用该接口同意或拒绝连接请求。消息

查看更多 →

ure AD远程认证，支持远程认证用户身份，防止身份泄露。并支持一键同步AD域服务器用户，复用原有用户部署结构。 账户管理 集中管理系统用户和资源账号信息，对账号全生命周期建立可视、可控、可管运维体系。 用户账号管理：系统用户账号全生命周期管理，用户使用唯一账号登录系统，解决共享账号、临时账号、滥用权限等问题。

查看更多 →

登录方式配置说明 密码登录 输入云堡垒机系统的用户登录名和密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码，详情请参见远程认证配置。 手机短信 输入云堡垒机系统的用户登录名和密码，单击“获取验证码”，并输入短信验证码。

查看更多 →

后缀的弹性云服务器资源，其逻辑名称为ecs_02。 图12 寻找ecs_02的资源 单击该资源的物理名称/资源id 图13 单击ecs_02的物理资源 在弹出的页面中单击右上角的远程登录 图14 单击ecs_02的界面的远程登录 在弹出的界面中选择远程登录 图15 远程登录界面 在弹出的命令行中进行登录

查看更多 →

访问控制 访问控制策略是ROMA API提供的API安全防护组件之一，主要用来控制访问API的IP地址和账户，您可以创建访问控制策略，允许/禁止某个IP地址或账号访问绑定策略的API。 每个用户最多可以创建100个访问控制策略。 API添加访问控制策略相当于访问控制策略同步绑定了

查看更多 →