为减低云主机风险，仅开放最少端口，如何为安全组件云主机加固？

可通过设置云主机安全组，为每个安全组件云主机开放以下端口。

安全组件云主机
端口
端口用途
AQZQ-AF-***（云防火墙）
业务端口
网络通信
AQZQ-OSM-***（云堡垒机）
20/21
FTP
22
ssh
443
https、协议代理（web）
444
数字证书登陆
1521
Oracle数据库
3306
Mysql数据库
3389
RDP
8080
http
9443
Web客户端
12021
协议代理（FTP协议）
12024
协议代理（字符客户端：xshell、putty、crt、winscp、filezilla）
12025
协议代理（RDP客户端）
AQZQ-LAS-***（云日志审计）
TCP22
访问后台命令行
UDP161
snmp query设备状态
UDP162
接收snmp trap日志
UDP514
接收syslog日志
TCP8082
访问设备管理控制台
TCP8443、443
访问业务控制台
AQZQ-EDR-***（终端安全EDR）
443
Agent下载端口
8083
业务端口
54120
管理端口
AQZQ-DAS-***（云数据库审计）
TCP22
ssh服务
TCP80
web服务
TCP443
安全的web服务
TCP8443
安全的web数据服务
TCP9092
kafka发送数据
TCP9999
Agent审计服务端口
TCP5672
rabbitmq客户端
TCP10000
综合治理相互监听端口
TCP15672
rabbitmq服务端
AQZQ-CSSP-***（安全专区服务）
TCP4430
API通信端口
TCP4433
单点登录
UDP4500、UDP500
用来创建扫描隧道与执行扫描
TCP7443
API通信端口，用来授权与部署扫描任务
TCP8888
代理组件后端
TCP8989
单点登录
TCP9999
自动升级

说明
***表示主机的命名。

如何查看是否在云主机内成功安装安全组件Agent客户端？

查看安全专区的资产或者总览页面，查看所添加资产是否已进行防护。

安装过程中出现下图提示，怎么办？

出现上图提示，说明安装程序文件名被改。在上图填写终端安全EDR地址及443端口即可完成安装，或者也可以重新下载安装程序（不能修改安装程序文件名）进行安装。

安装过程中弹出提示“检测到安装了其它安全软件，可能与终端安全EDR客户端存在冲突”？

卸载电脑上其它的安全软件后继续安装终端安全EDR客户端。

使用IE浏览器打开EDR管理平台控制台，无法登录控制台，提示如下图？

出现上图提示，说明IE浏览器版本太低。请使用IE11或其它浏览器登录。

病毒库无法自动升级？

请确保EDR管理平台IP地址、网关、DNS配置正确。仍无法升级，请联系服务提供商处理。

电脑安装终端安全EDR后出现异常情况？

通过终端安全EDR管理平台“终端管理/终端分组管理”，禁用问题电脑的Agent，如下图，如果禁用后故障恢复，则联系服务提供商进一步处理。

下发病毒查杀后，发现业务文件被误报为病毒？

通过以下任一种方法将误报文件的业务文件加入信任名单。

1.通过终端安全EDR管理平台将误报文件加入信任名单。在“终端管理 > 策略中心 > 信任名单”页面下，如下图所示。

2.通过终端安全EDR客户端加入信任名单，如下图。

终端安全EDR是否可以支持U盘文件、网络共享路径下的文件进行查杀？

终端安全EDR支持对U盘文件扫描查杀，不支持对网络共享路径下的文件进行查杀。

电脑性能不足，终端安全EDR下发病毒扫描时，CPU使用率高？

打开终端安全EDR管理平台“终端管理 > 策略中心 >病毒查杀”，开启“资源优化模式”，如下图。

如何测试云数据库审计与互联网连通？

进入云数据库审计管理页面，可控制网口运行状态，更改管理口（eth0）配置。点击“部署方式”，进行管理口配置，填写子网掩码和网关并保存。

堡垒机运维Windows时界面一闪就消失？

检查输入的账号密码是否正确，确认账号正确请在弹出远程桌面连接时稍等几秒钟待账号密码完成更新，并且确定不能勾选保存密码，堡垒机登录运维每次都会自动生成账号密码，不能进行保存。

无法通过堡垒机登录Xftp？

确认Xftp的工具地址填写正确，并且只能直接从堡垒机直接调用工具，不能登录Xshell后进行跳转。

安全专区遇到复杂故障怎么处理？

您可以致电客服或者创建工单，我们有专业团队为您及时处理问题。