尊敬的天翼云用户：

      您好！

      天翼云安全团队近期监测发现，自9月5日起网络攻击态势呈现上升趋势，攻击者持续通过暴力破解等多种手段，对客户云主机及云堡垒机实例发起恶意攻击。因部分用户对云堡垒机未准确配置堡垒机安全组，已导致部分业务受到影响。

      为确保您的业务安全，天翼云提醒您及时检查并合理配置云堡垒机（原生版）的安全组策略，避免将高危端口直接暴露在公网。建议通过白名单限制访问源IP或结合VPN专线访问，仅允许必要的源IP访问特定的服务端口。推荐安全组配置如下：

      1）使用堡垒机门户及H5运维：入方向18443，来源ip限制为需要访问云堡垒机（原生版）产品Web页面的终端ip；

      2）字符运维（SSH、Telnet）：入方向18000，来源ip限制为需要访问字符类协议资产的终端ip；

      3）图形运维（RDP、VNC）：入方向19000/20000，来源ip限制为需要访问图形类协议资产的终端ip；

      4）数据库资产访问：入方向6003/8765，来源ip限制为需要访问数据库资产的终端ip。

      更多关于产品安全组的配置，您也可以参考帮助文档：云堡垒机（原生版）安全组策略设置。

      如有任何问题，请您随时通过在线客服或服务热线400-810-9889联系我们，我们将竭诚为您服务。感谢您对天翼云的支持！

天翼云服务团队