为减低云主机风险,仅开放最少端口,如何为安全组件云主机加固?
可通过设置云主机安全组,为每个安全组件云主机开放以下端口。
安全组件云主机 | 端口 | 端口作用 |
---|---|---|
AQZQ-AF-***(云防火墙) | 业务端口 | 网络通信 |
AQZQ-OSM-***(云堡垒机) | 20/21 | FTP |
22 | ssh | - |
443 | https、协议代理(web) | - |
444 | 数字证书登陆 | - |
1521 | Oracle数据库 | - |
3306 | Mysql数据库 | - |
3389 | RDP | - |
8080 | http | - |
9443 | Web客户端 | - |
12021 | 协议代理(FTP协议) | - |
12024 | 协议代理(字符客户端:xshell、putty、crt、winscp、filezilla) | - |
12025 | 协议代理(RDP客户端) | - |
AQZQ-LAS-***(云日志审计) | TCP22 | 访问后台命令行 |
UDP161 | snmp query设备状态 | - |
UDP162 | 接收snmp trap日志 | - |
UDP514 | 接收syslog日志 | - |
TCP8082 | 访问设备管理控制台 | - |
TCP8443、443 | 访问业务控制台 | - |
AQZQ-EDR-***(终端安全EDR) | 443 | Agent下载端口 |
8083 | 业务端口 | - |
54120 | 管理端口 | - |
AQZQ-DAS-***(云数据库审计) | TCP22 | ssh服务 |
TCP80 | web服务 | - |
TCP443 | 安全的web服务 | - |
TCP8443 | 安全的web数据服务 | - |
TCP9092 | kafka发送数据 | - |
TCP9999 | Agent审计服务端口 | - |
TCP5672 | rabbitmq客户端 | - |
TCP10000 | 综合治理相互监听端口 | - |
TCP15672 | rabbitmq服务端 | - |
AQZQ-CSSP-***(安全专区服务) | TCP4430 | API通信端口 |
TCP4433 | 单点登录 | - |
UDP4500、UDP500 | 用来创建扫描隧道与执行扫描 | - |
TCP7443 | API通信端口,用来授权与部署扫描任务 | - |
TCP8888 | 代理组件后端 | - |
TCP8989 | 单点登录 | - |
TCP9999 | 自动升级 | - |
说明***表示主机的命名。
如何查看是在云主机内成功安装安全组件Agent客户端
查看安全专区的资产或者总览页面,查看所添加资产是否已进行防护。
安装过程中出现下图提示,怎么办?
出现上图提示,说明安装程序文件名被改。在上图填写终端安全EDR地址及443端口即可完成安装,或者也可以重新下载安装程序(不能修改安装程序文件名)进行安装。
安装过程中弹出提示“检测到安装了其它安全软件,可能与终端安全EDR客户端存在冲突”?
卸载电脑上其它的安全软件后继续安装终端安全EDR客户端。
使用IE浏览器打开EDR管理平台控制台,无法登录控制台,提示如下图?
出现上图提示,说明IE浏览器版本太低。请使用IE11或其它浏览器登录。
病毒库无法自动升级?
请确保EDR管理平台IP地址、网关、DNS配置正确。仍无法升级,请联系服务提供商处理。
电脑安装终端安全EDR后出现异常情况?
通过终端安全EDR管理平台“终端管理/终端分组管理”,禁用问题电脑的agent,如下图,如果禁用后故障恢复,则联系服务提供商进一步处理。
下发病毒查杀后,发现业务文件被误报为病毒?
通过以下任一种方法将误报文件的业务文件加入信任名单。
1.通过终端安全EDR管理平台将误报文件加入信任名单。在[终端管理/策略中心/信任名单]页面下,如下图所示。
2.通过终端安全EDR客户端加入信任名单,如下图。
终端安全EDR是否可以支持U盘文件、网络共享路径下的文件进行查杀?
终端安全EDR支持对U盘文件扫描查杀,不支持对网络共享路径下的文件进行查杀。
电脑性能不足,终端安全EDR下发病毒扫描时,CPU使用率高?
打开终端安全EDR管理平台“终端管理/策略中心/病毒查杀”,启用“资源优化模式”,如下图。
如何测试云数据库审计与互联网联通?
进入云数据库审计管理页面,可控制网口运行状态,更改管理口(eth0)配置。点击【部署方式】,进行管理口配置,填写子网掩码和网关并保存。
堡垒机运维Windows时界面一闪就消失?
检查输入的账号密码是否正确,确认账号正确请在弹出远程桌面连接时稍等几秒钟待账号密码完成更新,并且确定不能勾选保存密码,堡垒机登陆运维每次都会自动生成账号密码,不能进行保存。
无法通过堡垒机登录xftp?
确认Xftp的工具地址填写正确,并且只能直接从堡垒机直接调用工具,不能登陆Xshell后进行跳转。
安全专区遇到复杂故障怎么处理?
您可以致电客服或者创建工单,我们有专业团队为您及时处理问题。