企业主机安全_企业主机安全文档介绍内容-天翼云

创建实例
基础版规格为4核8GB,适用于中、小型企业应用。 4)服务节点数出于高可用考虑,默认3个。 5)选择主机类型,包括2系列、3系列和6系列。主机类型详细内容请参见弹性云主机规格。 6)选择存储空间,包括磁盘类型和空间。磁盘类型默认提供普通IO。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。了解更多磁盘类型说明参见云硬盘规格。磁盘空间以300G起步,可以以100倍数增加磁盘空间。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
创建实例
数据库安全设置
本节介绍了如何进行云数据库TaurusDB实例的安全设置。帐户密码等级设置 TaurusDB对在客户端新创建的数据库用户,设置了密码安全策略: 口令长度至少8个字符。口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@#%^*-_=+?,()&$特殊字符。创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于TaurusDB数据库的初始化设置。

来自：
帮助文档
云数据库TaurusDB
用户指南
数据安全性
数据库安全设置
配置跨Manager集群互信
操作场景当不同的两个Manager系统下安全模式的集群需要互相访问对方的资源时,管理员可以设置互信的系统,使外部系统的用户可以在本系统中使用。每个系统用户安全使用的范围定义为“域”,不同的Manager系统需要定义唯一的域名。跨Manager访问实际上就是用户跨域使用。说明最多支持配置500个互信集群。对系统的影响配置跨集群互信后,外部系统的用户可以在本系统中使用,请管理员根据企业业务与安全要求,定期检视Manager系统中用户的权限。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
集群管理
集群互信管理
配置跨Manager集群互信
弹性云主机类型与支持的操作系统版本
超大内存型:e7 以下云主机支持的操作系统请参考表OS-支持版本-04。超高I/O型:i3、ir3 其他GPU加速型实例参考GPU产品说明。说明: 建议您使用操作系统官方发行版本进行系统构建,避免对发行版本进行裁剪及高度定制,以减少问题发生概率。操作系统发行版本由操作系统厂商进行不定期版本更迭,部分系统版本厂商已停止维护,不再发布问题修复及安全补丁,建议及时关注厂商公告进行系统升级更新,保证您系统的健壮性。

来自：
帮助文档
镜像服务
产品简介
相关支持列表
弹性云主机类型与支持的操作系统版本
物理机实例名称/主机名称修改操作
修改物理机主机名称操作场景为了方便用户在控制中心上进行物理机主机名称管理,您可以在控制台上对主机名称进行修改。前提条件已购买物理机。只有当物理机处于关机状态时,才可更改主机名称。操作步骤登录控制中心。单击控制中心顶部的,选择“地域”。单击“左侧导航栏>服务列表”,选择“计算 > 物理机服务”。将鼠标移动至目标物理机的“实例/主机名称”列,单击物理机实例名称进入物理机详情页。在“主机名称”位置单击“修改”。

来自：
帮助文档
物理机
用户指南
实例
管理物理机
物理机实例名称/主机名称修改操作
登录Windows云主机提示“内部错误”怎么办？
本文主要介绍登录Windows云主机提示“内部错误”怎么办? 问题描述使用MSTSC方式登录Windows云主机时,系统报错提示“内部错误”。处理方法 1.在本地主机以管理员身份运行cmd。 2.执行netsh winsock reset 3.重启本地主机。如果您使用上述方法仍无法登录云主机,我们首先建议您排查本地的网络是否正常,您可以尝试更换网络(例如:手机热点)测试是否可以远程登录。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
Windows远程登录报错类
登录Windows云主机提示“内部错误”怎么办？
其它类
云主机其它类问题天翼云主机的默认grub密码是多少?默认grub没有密码。服务器上安装Web服务,外网可以直接访问吗?如搭建的web服务使用的端口为80端口,需要在天翼云进行备案才可以访问。any端口入方向是否需要开放?出方向any是全部协助,这个必须要放通,不然主机无法上网,入方向只需要您放通您所需访问主机的端口即可,不建议放通any,放通any主机可能会有安全隐患。香港节点主机能否访问外网,如谷歌,推特?可以访问外网。谷歌、推特可以访问。使用云资源如何优化成本?

来自：
帮助文档
弹性云主机
常见问题
其它类
如何设置安全的口令？
本节介绍设置安全的口令。请按如下建议设置口令: 使用复杂度高的密码建议密码复杂度至少满足如下要求: 密码长度至少8个字符。包含如下至少三种组合: 大写字母(AZ) 小写字母(az) 数字(0~9) 特殊字符密码不为用户名或用户名的倒序。

来自：
帮助文档
企业主机安全
常见问题
弱口令和风险账号
如何设置安全的口令？
基于私网NAT网关实现地址冲突的云上VPC互连
具体操作步骤参见创建VPC 步骤二:购买弹性云主机为两个VPC专有网络,各购买一台弹性云主机,所属子网选择VPC的业务子网,并配置好安全组,放行ECS-test2的80端口。具体操作步骤参见:创建弹性云主机步骤三:购买私网NAT网关登录天翼云控制台,选择”网络>NAT网关>私网NAT网关”。进入NAT网关控制台,点击右上角“创建私网NAT网关”。选择付费方式,填写名称,选择可用区,VPC选择环境准备中的创建的VPC,子网选择创建好的中转子网,选择所需规格,点击”下一步”。

来自：
帮助文档
NAT网关
NAT网关实践方案
基于私网NAT网关实现地址冲突的云上VPC互连
等保合规的检查项可以忽略吗？
如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 VSS目前仅企业版用户支持等保合规检测,如果您需要对您的主机进行等保合规检测,请购买企业版。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
等保合规的检查项可以忽略吗？
入门概述
适用于研发测试、学习培训、以及非企业核心数据存储的场景。新建并连接数据库新建实例根据业务需要定制相应计算能力和存储空间的实例。设置安全组将需要连接实例的设备添加至实例的安全组访问规则中,以允许外部设备能够访问该实例。使用内网连接实例,当实例和弹性云主机处于不同安全组时,或者使用公网连接实例时,需要配置安全组访问规则。绑定弹性IP(可选) 如果要使用公网地址连接实例,需要先申请并绑定弹性公网IP。

来自：
帮助文档
文档数据库服务
快速入门
入门概述
安全帽正确佩戴识别
用于自动检测图片中的安全帽穿戴情况,并给出图像中安全帽的颜色及位置信息。 1、接口描述用于自动检测图片中的安全帽穿戴情况,并给出图像中安全帽的颜色及位置信息。 2、请求方法 POST 3、接口要求目前仅支持 base64 编码方式请求,暂不支持 url 方式请求。

来自：
帮助文档
安全生产
API参考
API
安全帽正确佩戴识别
支持的镜像
CentOS致力于提供企业级的稳定性、可靠性和兼容性,并长期提供安全更新和支持。CentOS7.6 64位CentOS7.7 64位 CentOS7.8 64位 CentOS8.0 64位 CentOS8.1 64位 CentOS8.2 64位 CentOS8.4 64位UbuntuUbuntu是一种基于开源Linux的操作系统,以简单易用、稳定可靠和强大的社区支持而闻名。它提供直观友好的用户界面和广泛的软件选择,通过APT包管理工具轻松安装、更新和删除软件包。

来自：
帮助文档
轻量型云主机
产品简介
支持的镜像
如何开启云主机动态获取IPv6？
本节介绍了开启云主机动态获取IPv6的方法。操作场景 IPv6的使用,可以有效弥补IPv4网络地址资源有限的问题。如果当前云主机使用IPv4,那么启用IPv6后,云主机可在双栈模式下运行,即云主机可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。按照下文“约束与限制”中的网络环境要求创建的云主机,有些不能动态获取到IPv6地址,需要进行相关配置才行。

来自：
帮助文档
镜像服务
常见问题
镜像优化类
如何开启云主机动态获取IPv6？
数据安全中心如何收费？
本节介绍数据安全中心如何收费。数据安全中心DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。说明不同版本的扩展包的费用不同,且购买扩展包需要对应版本购买,如标准版的扩展包只能支持标准版的基础套餐,专业版的扩展包只能支持专业版的基础套餐。您可以根据业务需求选择相应的服务版本和搭配扩展包,服务将根据您选择的计费项目进行收费。详细计费信息见计费说明。

来自：
帮助文档
数据安全中心
常见问题
计费类
数据安全中心如何收费？
购买实例
安全组:在“安全组”下拉列表,可以选择已经创建好的安全组。安全组是一组对弹性云主机的访问规则的集合,为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。设置“SSL”。客户端连接实例时SSL认证的开关。开启SSL,则数据加密传输,安全性更高。 SSL开关在实例创建完成后不支持修改,请明确是否需要开启。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
购买实例
远程桌面连接Windows云主机报错：没有远程登录的权限
本文主要介绍远程桌面连接Windows云主机报错:没有远程登录的权限怎么操作。问题描述远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。图缺失远程登录权限处理方法 1.打开cmd运行窗口,并输入“gpedit.msc”。 2.单击“确定”,打开“本地组策略编辑器”。 3.选择“计算机配置 > Windows设置 > 安全设置 > 本地策略 > 用户权限分配”。 a.查找并双击“允许通过远程桌面服务登录”。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
Windows远程登录报错类
远程桌面连接Windows云主机报错：没有远程登录的权限
重装弹性云主机时是否可以选择其他操作系统
重装弹性云主机时可以选择其他操作系统,本文介绍重装弹性云主机选择其他操作系统流程。注意事项重装后IP地址、MAC地址不变,但系统盘会清空,请预先做好云硬盘备份。重装后云主机备份将无法用于恢复数据、云主机快照为错误状态,不支持申请云主机、恢复数据。重装后系统盘所在的云硬盘备份策略无法继续使用。请在重装前将系统盘从所在备份策略中移出,重装后重新加入;若未提前移出,请在重装后及时新建云盘备份策略。

来自：
帮助文档
弹性云主机
常见问题
操作系统管理
重装操作系统
重装弹性云主机时是否可以选择其他操作系统
业务分组管理
业务分组管理功能采用树状结构对企业组织架构进行管理,支持创建、编辑、删除、移动等操作。说明“全部服务器”为根目录,展示全网服务器数量,根目录不支持修改。根目录下默认的“未分组”目录,展示没有被纳入分组的资产,“未分组”目录不可修改。支持在根目录下创建二级分组。二级分组下最多支持创建5层级子分组(包含二级分组),同层级下创建分组数没有限制,每层级主机数没有限制。创建分组登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
资产管理
业务分组管理
使用限制
支持的数据库类型数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能: 关系型数据库(Relational Database Service,RDS) 弹性云主机(Elastic Cloud Server ,ECS)的自建数据库裸金属服务器(Bare Metal Server,BMS)的自建数据库云主机(Elastic Cloud Server ,ECS)的自建数据库物理机(Bare Metal Server,BMS)的自建数据库数据库安全审计支持数据库类型及版本如所示

来自：
帮助文档
数据库安全
产品介绍
使用限制
创建云硬盘
磁盘加密否支持创建加密云硬盘,磁盘加密能够最大限度的为您的数据提供安全防护。加密磁盘生成的快照/备份及通过这些快照/备份创建的磁盘将自动继承加密属性。释放设置否支持设置释放策略。可设置云硬盘释放时是否同步释放该盘的全部快照。磁盘名称是自定义所创建的磁盘名称。不能使用中文,且长度为2-63字符。企业项目是支持为云硬盘选择企业项目。数量是创建云硬盘的数量,默认为“1”,表示只创建一个云硬盘。注意目前一次最多可批量创建50个云硬盘。

来自：
帮助文档
云硬盘
快速入门
创建云硬盘
远程桌面连接Windows云主机报错：122.112...
步骤 2 查看主机系统资源使用情况。 1.选择“开始 > 任务管理器 > 性能”。 2.查看CPU、内存使用情况。步骤 3 检查购买的Windows云主机规格是否为1U1GB。如果是,建议变更规格或者停止不使用的进程。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
Windows远程登录报错类
远程桌面连接Windows云主机报错：122.112...
入侵检测相关
云主机遭受攻击为什么没有检测出来?若云主机在安装服务器安全卫士Agent之前就已被攻击,服务器安全卫士可能无法检测出来。若云主机安装Agent之后,未开启防护,服务器安全卫士可能无法检测出来。服务器安全卫士防护的是主机层面的入侵,若攻击为Web层面,服务器安全卫士无法检测防护,可以使用WAF等其他安全产品。检测到入侵行为时,是否能够自动对安全事件进行处理?不能,服务器安全卫士(原生版)检测到入侵行为后会第一时间告警,处置行为由相关管理员进行,以避免处置行为与正常业务进程相冲突。

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
防护操作类
入侵检测相关
步骤二：创建RabbitMQ实例
安全组:在“安全组”下拉列表,可以选择已经创建好的安全组。安全组是一组对弹性云主机的访问规则的集合,为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。图1 设置实例信息步骤8 设置连接RabbitMQ实例的用户名和密码。步骤9 设置实例购买时长。当选择了“包年/包月”付费模式时,页面才显示“购买时长”参数,您需要根据业务需要选择。

来自：
帮助文档
分布式消息服务RabbitMQ
快速入门
步骤二：创建RabbitMQ实例
产品应用场景
场景示意图如下: 构建安全可靠的混合云环境场景说明针对安全性要求较高的数据、交易等敏感核心业务,通过天翼云的专属云进行部署,而有互联网访问要求的业务,可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接,从而实现两个VPC之间的内网互通。在保障安全性的情况下,最大限度降低企业成本投入。场景特点核心关键业务部署在专属云,有互联网访问需求的业务部署在公有云,业务上需要专属云和公有云进行互访。

来自：
帮助文档
对等连接
产品简介
产品应用场景
产品应用场景
场景示意图如下: 构建安全可靠的混合云环境场景说明针对安全性要求较高的业务或核心业务,通过天翼云的专属云进行部署,而有互联网访问要求的业务,可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接,从而实现两个VPC之间的内网互通。在保障安全性的情况下,最大限度降低企业成本投入。场景特点核心关键业务部署在专属云,有互联网访问需求的业务部署在共有云,业务上需要专属云和公有云进行互访。产品优势通过对等连接打通专属云、公有云,实现不同形态云环境的互联互通。

来自：
帮助文档
虚拟私有云
对等连接
产品应用场景
应用场景
公网出口场景说明个人或企业的云上业务需要面向公网提供服务,例如门户网站、视频直播、游戏等,需要保证业务稳定可靠提供公网能力。

来自：
帮助文档
弹性IP
产品介绍
应用场景
麒麟系统云主机配置图形化界面
本文向您介绍如何使用麒麟系统云主机配置图形化界面。操作场景为了提供纯净的弹性云云主机系统给客户,麒麟系统云主机默认没有安装图形化界面,如果您需要图形化界面,请参见本节内容进行安装。操作步骤配置网络,确保yum源可以正常使用。银河麒麟云主机操作系统在有外网的环境下可以直接使用yum源,而在无外网的环境下需要挂载镜像作为本地源。在字符界面执行以下命令,列出可安装的图形化包组。 #yum group list 在字符界面执行以下命令,安装图形化桌面相关包。

来自：
帮助文档
弹性云主机
最佳实践
麒麟系统云主机配置图形化界面
快速添加多条安全组规则
SSH (22)源地址/目的地址源地址/目的地址支持类型:IP地址、安全组、前缀列表。1、IP地址:支持IP地址,地址格式:0.0.0.0/0(任意IPv4地址)、::/0(任意IPv6地址)。2、安全组:表示源地址/目的地址选择当前帐号下同一个区域内的安全组。部分资源池支持选择安全组,实际情况以控制台展现为准。当安全组A内有实例a,安全组B内有实例b,在安全组A设置入方向规则时,“策略”为允许,源地址选择安全组B,则表示来自实例b的内网访问请求被允许进入实例a。

来自：
帮助文档
虚拟私有云
安全组
快速添加多条安全组规则
物理机的安全组配置案例
安全组配置方法: 由于相同Region的相同帐号下,在同一个安全组内的物理机器默认互通,无需配置。但是,在不同安全组内的物理机器默认无法通信,此时需要添加安全组规则,使得不同安全组内的物理机器内网互通。在两台物理机器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。

来自：
帮助文档
物理机
用户指南
配置安全组
物理机的安全组配置案例
产品规格
并且包含密级权限管控、加密隔离组等加密权限管控功能,满足企业内部不同的权限管理需求翼共享共享盘服务端主机翼共享为企业提供即开即用的共享存储空间。

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
产品规格
更改集群节点的默认安全组
本文主要介绍更改集群节点的默认安全组。操作场景集群在创建时可指定自定义节点安全组,方便统一管理节点的网络安全策略。对于已创建的集群,支持修改集群默认的节点安全组。约束与限制一个安全组关联的实例数量建议不超过1000个,否则可能引起安全组性能下降。不支持指定Master节点的安全组,同时请谨慎修改集群Master节点的安全组规则。操作步骤步骤 1 登录CCE控制台,在左侧导航栏中选择“集群管理”。步骤 2 单击集群名称,查看“集群信息”页面。

来自：
帮助文档
云容器引擎
用户指南
集群管理
管理集群
更改集群节点的默认安全组

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

人脸检测

人脸实名认证

人脸活体检测

图片涉暴恐识别

推荐文档

端口开放情况

常见问题

PC端需求（windows及MAC系统）

产品定义