任意IP和端口。 出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。 通过本地 服务器 远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要通过本地服务器远程登录安全组内的云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。

查看更多 →

数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题： 系统管理

查看更多 →

/usr/local/nginx/conf/nginx.conf 在http块上增加stream{}和http块同级。 stream{ upstream appserver{ #用户内部网络的数据库ip和端口号 server xxx.xxx.xxx.xxx:xxxx max_fails=3

查看更多 →

执行如下命令重启vsftpd服务。 systemctl restart vsftpd 验证。 执行如下命令查看vsftpd服务所使用的端口。 netstat -natp | grep vsftpd 默认情况下所使用的端口是21。 在安全组界面，入方向放开21端口和上述配置的5000~5010端口。

查看更多 →

1 允许 IPv4 HTTPS（443） 443 0.0.0.0/0 实例作DNS服务器 场景举例： 如果您将实例设置为DNS服务器，则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在实例所在安全组中添加以下安全组规则。 安全组配置方法： 方向 优先级 策略

查看更多 →

资源主机网络连接正常，且资源账户登录账号和密码无误。 已在端口配置中打开FTP开关，开放2222（SFTP协议端口）、2121（FTP协议端口），具体操作详见配置系统运维端口。 操作步骤 获取登录信息。 登录云 堡垒机 系统 选择“运维 > 主机运维”，进入主机运维列表页面。 选择FTP/SFTP协议类型

查看更多 →

全部 0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部任意IP和端口。 出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。 父主题： 管理安全组

查看更多 →

} ] } 连接参数 FTP和SFTP的连接参数相同。 参数 是否必选 类型 说明 linkConfig.server 是 String FTP或SFTP服务器的地址。 linkConfig.port 是 String FTP或SFTP服务器端口号。 linkConfig

查看更多 →

} ] } 连接参数 FTP和SFTP的连接参数相同。 参数 是否必选 类型 说明 linkConfig.server 是 String FTP或SFTP服务器的地址。 linkConfig.port 是 String FTP或SFTP服务器端口号。 linkConfig

查看更多 →

本示例中源地址提供的配置仅供参考，请您根据实际需求设置源地址。 限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通，默认规则如表11所示。如果您需要限制服务器只能访问特定网站，则按照如下要求配置： 首先，您需要遵循白名单规则，在安全组出方向规则中添加指定的端口和IP地址。 表10 不同安全组内实例内网互通

查看更多 →

查看和导出远程通知日志 前提条件 用户已具备“查看远程通知日志”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“查看远程通知日志”，可查看远程通知日志的基本信息。 （可选）设置需要查看和导出的远程通知日志产生的时间段，单击“过滤”。 用户可

查看更多 →

配置远程备份至Syslog服务器 为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置Syslog服务器参数，将日志远程备份至Syslog服务器。 注意事项 开启远程备份后，系统默认在每天零点备份前一天的系统数据。

查看更多 →

典型场景：从FTP服务器导入数据到HBase 操作场景 该任务指导用户使用Loader将数据从FTP服务器导入到HBase。 前提条件 创建或获取该任务中创建Loader作业的业务用户和密码。 获取FTP服务器使用的用户和密码，且该用户具备FTP服务器上源文件的读取权限。若源文件

查看更多 →

源端为FTP/SFTP JSON样例 "from-config-values": { "configs": [ { "inputs": [ { "name": "fromJobConfig

查看更多 →

Host，CBH）各特性版本的功能发布和对应的文档动态，欢迎体验。 2021年8月 序号 功能名称 功能描述 阶段 相关文档 1 V3.3.30.3系统版本新上线 修复了Fastjson <=1.2.76版本存在的漏洞，攻击者可绕过autoType开关和黑白名单限制，执行非法的DNS请求。

查看更多 →

查找并双击“允许通过远程桌面服务登录”。确保已添加“Administrators”和“Remote desktop users”。 图2 允许通过远程桌面服务登录 查找并双击“拒绝通过远程桌面服务登录”。如果里面有Administrator账号，请删除。 图3 拒绝通过远程桌面服务登录 父主题：

查看更多 →

接入FTP数据源 概述 交换数据空间 支持把FTP作为一种数据源类型，并用于数据上传和下载。在使用FTP数据源前，需要先接入数据源。 使用FTP数据源存在一定的安全风险，如：FTP客户端与服务器所有的数据传送都是通过明文的方式，包括用户名和密码等敏感信息。 如需关闭FTP服务，可参考如下操作。

查看更多 →

表2 入方向规则 协议 端口 说明 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux弹性云服务器。 Telnet 23 使用Telnet协议访问网站。 SMTP 25 SMTP服务器所开放的端口，用于发送邮件。 基于安全考虑，TCP 2

查看更多 →

168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户，您可以在控制台查看并处理主机中的口令风险。 HSS如何拦截暴力破解？ HSS支持检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。 默

查看更多 →

输入“mstsc”，并单击“确定”。 系统打开“远程桌面连接”窗口。 单击左下角的“选项”，并选择“本地资源”页签。 在“本地设备和资源”栏，单击“详细信息”。 在“本地设备和资源”窗口中，取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local drives功能

查看更多 →

系统打开“远程桌面连接”窗口。 单击左下角的“选项”，并选择“本地资源”页签。 在“本地设备和资源”栏，单击“详细信息”。 在“本地设备和资源”窗口中，取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local drives功能 父主题： 云服务器蓝屏

查看更多 →