。 图2 批量发送命令 表2 批量发送命令参数配置 参数 说明 目标实例 选择待发送命令的目标实例。默认已选择步骤2中勾选的目标实例。 操作系统 目标实例的操作系统类型，当前支持Linux和Windows。 请根据目标实例的操作系统类型进行选择。若批量操作选择的目标实例包含Lin

查看更多 →

名、访问远程C&C 服务器 或建立了连接C&C的通道，一种恶意软件访问或连接行为，代表E CS 实例可能正在被C&C远程控制，可能变成僵尸网络，属于“高危”告警级别威胁。因此建议按照如下方式处理： 对ECS实例做病毒木马查杀，查杀失败则关闭该实例； 检查实例所在子网的其他主机是否被入侵；

查看更多 →

是否支持pipeline命令？ 支持。 注意： Redis Cluster集群实例使用pipeline时，要确保管道中的命令都能在同一分片执行。 父主题： Redis命令

查看更多 →

远程连接Windows 云服务器 报错：没有远程登录的权限 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图1 缺失远程登录权限 处理方法 打开cmd运行窗口，并输入“gpedit.msc”。 单击“确定”，打开“本地组策略编辑器”。 选择“计算机配置 > Windows设置

查看更多 →

。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层”。 图5 远程（RDP）连接要求使用指定的安全层 选择“已启用”，并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后，打开“cmd”命令窗。 执行以下命令，刷新组策略。

查看更多 →

远程连接Windows云服务器报错：没有远程登录的权限 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图1 缺失远程登录权限 处理方法 打开cmd运行窗口，并输入“gpedit.msc”。 单击“确定”，打开“本地组策略编辑器”。 选择“计算机配置 > Windows设置

查看更多 →

。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层”。 图5 远程（RDP）连接要求使用指定的安全层 选择“已启用”，并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后，打开“cmd”命令窗。 执行以下命令，刷新组策略。

查看更多 →

检测防御上传危险文件的攻击或将已有文件改名为危险文件扩展名的攻击，同时检测web应用是否存在对应漏洞。 内存马注入 内存马注入是一种高级的网络攻击技术，攻击者利用特殊的技术手段将恶意代码直接注入到内存中，可以有效绕过传统的安全防御机制，实现对目标系统的控制。 FilelessWebshell 检测防御内存马注入攻击。

查看更多 →

购买了云模式标准版、专业版或铂金版后，才支持使用ELB接入方式， 域名 、QPS、规则扩展包的配额与云模式的CNAME接入方式共用，且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。 已在购买WAF云模式的账号下购买了独享型负载均衡，且“规格”为“应用型（HTTP/HTTPS）”，详见创建独享型负载均衡器。

查看更多 →

放。 检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测相关系统的漏洞，并查看漏洞详情，详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证，详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放

查看更多 →

插件配置”，单击“插件安装指南”，在滑出面板的“安装步骤”中获取安装命令，单击“复制”。 以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP，您也可以使用远程管理工具（

查看更多 →

容器运行时安全功能对运行中的容器进行实时的逃逸检测、高危系统调用检测、异常进程检测、文件异常检测以及容器环境检测。在开启告警通知后，当CGS监测到异常事件时，您可收到CGS发送的告警通知邮件和短信。 本文介绍容器被入侵时和入侵后的应急响应。 背景信息 随着云原生的发展，容器使用场景越来

查看更多 →

已购买云模式的WAF实例，并已了解网站接入的相关信息。 云模式WAF的ELB接入方式需要提交工单申请开通后才能使用。 已购买应用型规格的独享型负载均衡并添加HTTP监听器或添加HTTPS监听器，防护网站对应的服务器已添加到该ELB监听器转发的后端服务组中，并确认ELB转发业务的连通性正常。

查看更多 →

Log4j2是一款业界广泛使用的基于Java的日志记录工具。华为云提醒使用Apache Log4j2的用户尽快安排自检并做好安全加固。 参考链接：https://logging.apache.org/log4j/2.x/security.html 威胁级别：【严重】（说明：威胁级别共四级：一般、重要、严重、紧急）

查看更多 →

Redis命令是否支持审计？ Redis是高性能读写，如果命令支持审计，性能会受到影响。目前仅Redis 4.0及以上版本的Proxy集群实例支持在部分区域支持命令审计日志，参考查看Redis实例的命令审计日志。其他实例类型和区域暂不支持命令审计。 父主题： Redis命令

查看更多 →

无法访问HECS实例上运行的网站 问题描述 网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题，都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。 关于网站无法访问排查思路的操作视频请单击：https://bbs.huaweicloud

查看更多 →

如果安全组没有网站访问使用的端口，需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签。 在左侧的“全部安全组”区域，单击待变更的安全组右侧的“配置规则”

查看更多 →

WAF误拦截了正常访问请求，如何处理？ 当WAF根据您配置的防护规则检测到符合规则的恶意攻击时，会按照规则中的防护动作（仅记录、拦截等），在“防护事件”页面中记录检测到的攻击事件。 如果您已开通企业项目，请务必在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限，才能处理该企业项目下的误报事件。有关企业项

查看更多 →

如果安全组没有网站访问使用的端口，需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器 ”。 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签。 在左侧的“全部安全组”区域，单击待变更的安全组右侧的“配置规则”

查看更多 →

一端存在隧道，而另一端已不存在），建议用户同时启动用户侧网关的DPD探测机制，用于探测云侧VPN服务的IKE状态。 DPD探测失败后会删除隧道，不会导致业务不稳定。 DPD可以及时发现对方IKE进程异常，并通过重置隧道的方法来保持双方隧道同步。在删除隧道后，当有用户流量时，可以重新触发协商并建立隧道。

查看更多 →

是否可以关闭异地登录检测？ 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知，您可以将登录地点添加到常用登录地，或者取消勾选告警通知，操作步骤如下所示。 在“常用登录地”页面，单击“添加常用地登录”，将登录地点添加到常用登录地。添加到常用登录地的登录行为，HSS不会进行异地登录告警。

查看更多 →