msc，打开"本地用户和组"配置管理单元。 双击左侧功能树中的“用户”节点，切换到用户管理。 双击出现访问异常的用户名。 在弹出的用户属性对话框中，切换到“隶属于”选项卡，确保用户隶属于上述2.b已经被赋予远程登录 服务器 权限的用户组。 图4 检查用户的用户组属性 检查远程桌面会话主机配置

查看更多 →

msc，打开"本地用户和组"配置管理单元。 双击左侧功能树中的“用户”节点，切换到用户管理。 双击出现访问异常的用户名。 在弹出的用户属性对话框中，切换到“隶属于”选项卡，确保用户隶属于上述2.b已经被赋予远程登录服务器权限的用户组。 图4 检查用户的用户组属性 检查远程桌面会话主机配置

查看更多 →

，请您到对应的DNS服务商处进行问题排查。 若您刚进行了DNS服务器的修改，则WHOIS的查询结果可能还未更新，请耐心等待，然后再次进行查询。 说明： 修改DNS服务器后，解析的生效时间取决于本地DNS的缓存时间以及设置的TTL值，更多详细内容请参见修改DNS服务器后多久生效？。

查看更多 →

安全组未放通远程登录端口。 防火墙开启，且关闭了远程连接端口。 处理方法 针对此问题，推荐采用以下方式来排查： 检查安全组规则 入方向：打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向：出方向规则为白名单（允许），放通出方向网络流量。 图3 放通出方向网络流量

查看更多 →

IKEv1与IKEv2的协议介绍 IKEv1协议是一个混合型协议，其自身的复杂性不可避免地带来一些安全及性能上的缺陷，已经成为目前实现的IPsec系统的瓶颈。 IKEv2协议保留了IKEv1的基本功能，并针对IKEv1研究过程中发现的问题进行修正，同时兼顾简洁性、高效性、安全性和健壮性的需要，整

查看更多 →

端口 端口插入安全组 端口移除安全组 父主题： API V3

查看更多 →

如何配置云 堡垒机 的安全组？ 背景介绍 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 云堡垒机实例可与纳

查看更多 →

选择要登录的云服务器，单击操作列中的“远程登录”。 在弹出的“登录Windows云耀云服务器”窗口中，选择“使用RDP文件登录”，单击“下载RDP文件”，将RDP文件下载到本地。 双击已下载到本地的RDP文件，根据提示输入密码，即可远程连接到Windows云服务器。 当您的云服

查看更多 →

侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求

查看更多 →

本地主机为Windows操作系统，那么您可以使用RDP文件登录Windows云服务器。 登录Flexus云服务器X实例控制台，单击左上角的选择区域。 选择要登录的云服务器，单击“操作”列下的“远程登录”。 在弹出的“登录Windows云服务器”窗口中，选择“使用RDP文件登录”，单击“下载RDP文件”，将RDP文件下载到本地。

查看更多 →

安全组未放通远程登录端口。 防火墙开启，且关闭了远程连接端口。 处理方法 针对此问题，推荐采用以下方式来排查： 检查安全组规则 入方向：打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向：出方向规则为白名单（允许），放通出方向网络流量。 图3 放通出方向网络流量

查看更多 →

chroot /sysroot 执行以下命令，查询内核的fs.nr_open值。 sysctl fs.nr_open 编辑 /etc/security/limits.conf，修改配置的nofile值为合理的值，需小于2中查询的fs.nr_open值，例如65535。 vi /etc/security/limits

查看更多 →

address)：云上开发环境Notebook实例的访问地址，即在Notebook实例详情页获取的地址。例如：dev-modelarts-cnnorth4.huaweicloud.com。 Port：云上Notebook实例的端口，即在Notebook实例详情页获取的端口号。例如：32701。 Connection

查看更多 →

IKEv1与IKEv2的协议介绍 IKEv1协议是一个混合型协议，其自身的复杂性不可避免地带来一些安全及性能上的缺陷，已经成为目前实现的IPsec系统的瓶颈。 IKEv2协议保留了IKEv1的基本功能，并针对IKEv1研究过程中发现的问题进行修正，同时兼顾简洁性、高效性、安全性和健壮性的需要，整

查看更多 →

IKEv1与IKEv2的协议介绍 IKEv1协议是一个混合型协议，其自身的复杂性不可避免地带来一些安全及性能上的缺陷，已经成为目前实现的IPsec系统的瓶颈。 IKEv2协议保留了IKEv1的基本功能，并针对IKEv1研究过程中发现的问题进行修正，同时兼顾简洁性、高效性、安全性和健壮性的需要，整

查看更多 →

件传输协议，它提供了一个安全的连接来传输文件，并在本地和远程系统上遍历文件系统。 默认情况下，FTP协议使用TCP端口中的20和21这两个端口，其中20端口用于传输数据，21端口用于传输控制信息（命令）。是否使用20端口作为传输数据的端口与FTP使用的传输模式有关。如果采用主动模

查看更多 →

在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口？。 设置安全组规则，限制攻击源IP访问您的服务端口 建议设置对外

查看更多 →

如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 登录管理控制台，并通过VNC方式登录云服务器。 选择“开始 > 服务器管理器”。 在“服务器管理器”中，选择“仪表板

查看更多 →

如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 登录管理控制台，并通过VNC方式登录云服务器。 选择“开始 > 服务器管理器”。 在“服务器管理器”中，选择“仪表板

查看更多 →

说明 描述 填写连接器的描述信息，用于识别不同的连接器。 协议 选择FTP连接所使用的协议，当前支持选择“FTP”和“SFTP”。 主机IP FTP服务器的IP地址。 端口 FTP协议中，默认使用TCP端口中的20和21两个端口，其中20端口用于传输数据，21端口用于传输控制信息（命令）。

查看更多 →

针对ICMP(IPv4)协议，允许外部所有IP访问安全组内云服务器的所有端口，用于通过ping命令测试云服务器的网络连通性。 出方向 全部 (IPv4) 全部 (IPv6) 0.0.0.0/0 ::/0 针对全部协议，允许安全组内的云服务器可访问外部任意IP和端口。 安全组入方向规则的源地址设置为0.0.0

查看更多 →