网站服务器安全配置
社区干货
如何排查云服务器可以ping通但是端口不通的问题
# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。 2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。:** 这是等级最...
如何配置 ECS Windows 实例以允许使用 Internet Explorer 下载文件
# 问题描述当需要从互联网将第三方软件下载到我的ECS Windows 实例中。Internet Explorer 安全配置正在阻止了相关操作。如下:# 问题分析当启用了 Internet Explorer 增强安全配置时,Internet Explorer 增强安全配置禁用了使用 Internet Explorer 下载文件的功能,因为 Web 浏览不是服务器上的最佳实践。...
特惠活动
网站服务器安全配置-优选内容
网站服务器安全配置-相关内容
安全组应用示例
您需要在云服务器的安全组放通22号端口。配置示例如下: 方向 优先级 策略 协议类型 端口范围 源地址 入方向 设置优先级(如1) 允许 TCP 22 0.0.0.0/0或指定IP地址 连接Windows云服务器通过RDP远程连接Windows云服务器,您需要在云服务器的安全组放通3389号端口。配置示例如下: 方向 优先级 策略 协议类型 端口范围 源地址 入方向 设置优先级(如1) 允许 TCP 3389 0.0.0.0/0或指定IP地址 Web服务当您部署了web服务,向所有的公网用户...
设置 CC 防护规则
CC 防护规则基于域名生效,为访问网站配置后 DDoS 高防服务会限制对网站特定路径的访问频率,精准识别 CC 攻击,缓解 CC 攻击对服务器的影响。 背景信息CC 攻击是一种针对网站业务的攻击手段,且具有一定的隐蔽性。CC 攻击一般会模拟正常用户和采用真实 IP 地址进行访问,向服务器发送大量看似合法的请求,造成服务无法正常访问。如果您需要对防护的域名设置相关访问规则,通过请求频率、特定的请求头、来源 IP 地址等特征来过滤存在风险...
配置 CC 防护策略
CC 防护策略可防止您的服务器资源被过度占用,确保正常访问业务不受影响。支持通过自定义和智能防护两种模式提供防护服务。 背景信息CC 自定义防护:支持基于业务情况,灵活自定义白流量请求特征。可根据网络访问 IP、... 前提条件您已将需要防护的网站接入 WAF 实例。 配置自定义 CC 防护策略自定义 CC 防护策略是基于请求路径,结合自定义统计对象在一定时间内的访问次数,对访问请求执行对应动作。 操作步骤登录Web应用防火墙控制台...
配置网页防篡改策略
网页防篡改策略支持缓存需要防护的网站页面,当收到对被防护网站的请求时,返回缓存页面以保障网站内容安全,免受黑客篡改风险。 前提条件您已将需要防护的网站接入 WAF 实例。 操作步骤登录Web应用防火墙控制台。 在顶部菜单栏选择实例所属地域。 在左侧导航选择防护策略>网页防篡改。 开启待防护域名的网页防篡改功能。 在页面上方选择需要开启网页防篡改的域名。 开启策略启用开关。 单击添加规则,配置网页防篡改规则参数。 ...
配置代理服务器
本文以CentOS 7.9操作系统为例,介绍如何通过squid-cache(简称Squid)软件配置代理服务器。 操作场景若您使用服务器迁移中心(SMC)内网迁移功能,需要配置代理服务器访问火山引擎。 前提条件代理服务器需要能访问公网,... 编辑配置文件。vim /etc/squid/squid.conf 按i键进入编辑模式,修改如下内容。http_port:Squid监听请求的端口号,默认为3128。 acl localnet src:修改为需要通过代理服务器访问公网的服务器内网IP,一般设置为迁移源服...
配置防敏感信息泄露策略
防敏感信息泄漏规则可以过滤服务器返回内容中的用户敏感信息,如身份证号、手机号码和银行卡信息,脱敏展示敏感信息或返回默认异常响应页面,防止用户的敏感信息泄漏。 约束及限制目前高防型 WAF 实例暂不支持配置防敏感信息泄露策略。 前提条件您已将需要防护的网站接入 WAF 实例。 操作步骤登录Web应用防火墙控制台。 在顶部菜单栏选择实例所属地域。 在左侧导航选择防护策略>防敏感信息泄漏。 开启待防护域名的防敏感信息泄漏...
管理网站配置(C++ SDK)
TOS 支持托管静态网站,您可以将静态网站的所有内容存储至 TOS 存储桶,配置静态网站规则后,即可通过存储桶域名访问该网站。 设置网站配置规则注意 一个存储桶中只能创建一条静态网站托管规则。 设置静态网站后,必须绑定自定义域名才能生效,具体操作,请参见绑定自定义域名。 出于安全合规考虑,从 2022年10月18日开始,如果您使用存储桶的默认域名访问网页类型文件(mimetype为text/html,扩展名包括 HTM、HTML、JSP、PLG、HTX、STM),R...
管理网站配置(Python SDK)
TOS 支持托管静态网站,您可以将静态网站的所有内容存储至 TOS 存储桶,配置静态网站规则后,即可通过存储桶域名访问该网站。 设置网站配置规则注意 一个存储桶中只能创建一条静态网站托管规则。 设置静态网站后,必须绑定自定义域名才能生效,具体操作,请参见绑定自定义域名。 出于安全合规考虑,从 2022年10月18日开始,如果您使用存储桶的默认域名访问网页类型文件( mimetype 为 text/html,扩展名包括 HTM、HTML、JSP、PLG、HTX、STM...
通过宝塔面板快速搭建WordPress博客网站(Windows)
本实践介绍如何使用宝塔Windows面板,在Windows实例中快速搭建Web环境并部署WordPress博客平台。 什么是宝塔Windows面板宝塔Windows面板是提升运维效率的服务器管理软件,支持在Windows Server系统中一键安装WNMP/WAMP/IIS/SQLServer/集群/监控/网站/FTP/数据库/JAVA/PM2等100多项服务器管理功能。 前提条件已创建安全组并配置安全组规则开放端口22、21、3389、80及8888(宝塔Windows面板所需端口)。操作详情可查看管理安全组规则。...
