针对TCP(IPv4)协议，允许外部所有IP访问安全组内云 服务器 的SSH(22)端口，用于远程登录Linux云服务器。 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云服务器的RDP(3389)端口，用于远程登录Windows云服务器。 TCP: 80 (IPv4)

查看更多 →

服务的访问控制 访问控制 CloudPond用户需要对IAM的账号授权进行严格管理，遵从最小授权的原则，为其他用户开通完成工作所需的最小权限，并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。 企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离

查看更多 →

登录验证策略 访问控制 MPC服务支持通过IAM细粒度授权策略进行访问控制。 表3 表1 MPC的访问控制 访问控制方式 简要说明 详细介绍 MPC基于IAM权限控制 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM

查看更多 →

访问控制策略配置 可以通过添加访问控制策略，允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略，也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签，单击待修改的应用操作列的“配置”。

查看更多 →

护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全

查看更多 →

访问控制策略管理 导入/导出防护策略 调整防护规则的优先级 管理防护规则 管理黑白名单 管理时间计划 父主题： 配置访问控制策略管控流量

查看更多 →

访问控制策略概述 开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如表 防护规则和黑/白名单的区

查看更多 →

行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略，该策略是指针对特定数据库用户、特定SQL操作生效

查看更多 →

配置Kafka访问控制 配置Kafka实例的明文/密文接入 制作和替换Kafka JKS格式的SSL证书 获取和使用Kafka PEM格式的SSL证书 配置Kafka的SSL双向认证 配置Kafka ACL用户 父主题： 连接实例

查看更多 →

数据权限访问控制 配置空间权限集 配置权限集 配置角色 管理成员 配置行级访问控制 同步 MRS Hive和Hetu权限 申请与审批权限 启用细粒度认证 父主题： 统一权限治理

查看更多 →

远程通知使用流程 远程通知配置流程图如图1所示。 图1 远程通知配置流程图 调测远程通知功能 在使用远程通知功能前，运维人员需要设置短信网关、短信猫或邮箱服务器的通信参数，使系统具备远程通知的能力。 远程通知的发送形式为短消息和邮件，详情如表1所示。 表1 远程通知方式 形式 发送方式

查看更多 →

认证共享密钥 输入RADIUS远程服务器的认证密钥。 认证超时 输入RADIUS远程认证超时时间。 用户名 输入RADIUS服务器上用户名，用于测试配置的RADIUS服务器信息是否正确。 密码 输入RADIUS服务器上用户密码，用于测试配置的RADIUS服务器信息是否正确。 测试 单击

查看更多 →

认证配置”，进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域，单击“编辑”，弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证，默认。 ，表示开启SAML认证。在配置信息有效情况下，登录系统时呈现SAML认证入口。

查看更多 →

远程过程调用 GRPCClient监控 GRP CS erver监控 父主题： 指标总览

查看更多 →

远程连接Linux云服务器报错：Authentication failed 问题描述 非root账号通过SSH方式远程登录Linux服务器报错：Authentication failed。 Your account has expired;please contact your system

查看更多 →

远程连接Linux云服务器报错：Access denied 问题现象 远程连接Linux云服务器报错：Access denied 可能原因 账号或密码输入错误。 SSH服务端配置了禁止root用户登录的策略。 处理方法 账号或密码输入错误。 检查输入的用户名或密码。 Linux云

查看更多 →

该解决方案可以帮助您在华为云弹性云服务器 ECS上基于JumpServer快速搭建远程安全运维环境。为企业提供一种高效、可靠、安全的方式来管理基础设施和应用程序。可应用于⾦融、制造、服务，互联⽹等行业，适用于各种需要对服务器进行安全管控的场景。 方案架构 该解决方案在华为云弹性云服务器 ECS上基于

查看更多 →

APP远程运维 设备接入：通过手机APP将设备接入到NetEco系统。 远程运维：APP远程运维，提升运维效率和质量。 NetEco的APP界面图如图1所示，APP功能介绍如表1所示。 图1 APP界面图 表1 APP功能介绍 功能 说明 首页 在“首页”界面可查看设备的告警及维保信息，也可单击右上角的新增设备。

查看更多 →

配置远程通知规则 前提条件 已完成远程通知的相关配置，配置入口为：在主菜单中选择“系统 > 系统设置 > 远程通知”。 已具备“设置远程通知规则”操作权限。 背景信息 远程通知邮件和短信使用第三方服务器和设备进行发送，发送能力（如到达用户邮箱的时延等）会受到第三方服务器和设备影响。

查看更多 →

远程过程调用 远程过程调用监控项可以对远程过程调用进行监控，可以监控的远程过程调用可包含GRPCServer等类型。本章节主要对查看GRPCServer监控进行介绍。 查看远程过程调用 登录管理控制台。 单击左侧，选择“管理与监管 > 应用性能管理 APM”，进入APM服务页面。

查看更多 →

如果以上检查均没有问题，请执行5，检查是否由于远程桌面会话主机配置导致。 检查远程桌面会话主机配置。 通过VNC登录云服务器。 打开cmd运行窗口，并输入“gpedit.msc”。 单击“确定”，打开“本地组策略编辑器”。 选择“计算机配置 > 管理模板 > Windows组件”，查找并双击“远程桌面服务”。 图4

查看更多 →