服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

ALM-14010 NameService服务异常
检查NameNode节点是否进入安全模式 19.在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > HDFS”,单击服务异常的NameService的“NameNode(主)”,显示NameNode WebUI页面。说明 admin用户默认不具备其他组件的管理权限,如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时,可手动创建具备对应组件管理权限的用户进行登录。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14010 NameService服务异常
【漏洞通知】关于开源社区CVE-2025-49844漏洞的说明
CVE-2025-49844:Redis的Lua脚本模块存在释放后重用(Use-After-Free)漏洞,攻击者可通过构造恶意脚本实现任意...服务器。该漏洞需要认证鉴权才可以攻击,天翼云Redis默认强密码鉴权,具备VPC网络隔离,默认只有用户VPC范围内才可以访问Redis实例,风险可控。如有修复该漏洞的诉求,请通过天翼云官方渠道获取相应技术解决方案。后续天翼云分布式缓存Redis版团队将推出修复版本,请关注产品发布通知并升级最新版本。

来自：
帮助文档
分布式缓存服务Redis版
服务公告
2025年
【漏洞通知】关于开源社区CVE-2025-49844漏洞的说明
SSL管理
SSL连接是指在MongoDB客户端和服务器之间使用SSL/TLS(安全套接层/传输层安全)协议进行加密和安全通信的一种连接方式。SSL是一种用于加密数据传输的协议,它可以确保在数据传输过程中,数据被安全地加密,防止第三方截获和窃听数据。通过启用SSL连接,您可以在MongoDB服务器和客户端之间建立加密通道,确保以下安全性: 数据加密:在客户端和服务器之间传输的数据会经过加密处理,防止数据在传输过程中被截获或篡改。

来自：
帮助文档
文档数据库服务
用户指南
数据库管理
SSL管理
使用Mac远程连接Windows云主机报错：证书或相关链无效
图选择首选项 2.选择“安全性”,并修改参数配置。图选择安全性 3.再次远程连接Windows云主机,如果仍出现报错“证书或相关链无效”,请执行4。 4.使用控制台提供的远程连接功能(VNC方式)登录Windows云主机。 5.按快捷键“Win+R”打开“运行”窗口。 6.输入“gpedit.msc”,进入“本地组策略编辑器”。 7.在左侧导航栏,选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全”。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
Windows远程登录报错类
使用Mac远程连接Windows云主机报错：证书或相关链无效
产品定义
分布式缓存服务(Distributed Cache Service,简称DCS)是一款内存数据库服务,兼容Redis内存数据库引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。即开即用 DCS提供单机、主备和集群三种类型的缓存实例,拥有从128MB到1024GB的丰富内存规格。您可以通过控制台直接创建,无需单独准备服务器资源。其中Redis4.0/5.0/6.0版本采用容器化部署,秒级完成创建。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
产品定义
挂载文件系统到云主机（Linux）
如不加此参数,则默认为lock,就会发生其他服务器无法对此文件系统写入的情况。挂载地址 SFS容量型文件系统的格式为:文件系统域名:/路径,例如:example.com:/share-xxx。如图1所示。 SFS Turbo标准型、标准型-增强版、性能型、性能型-增强版文件系统的格式为:文件系统IP:/,例如192.168.0.0:/。如图2所示。

来自：
帮助文档
弹性文件服务
用户指南
挂载文件系统到云主机（Linux）
组件WEB UI便捷访问
3.集群服务名称:具有WEB UI的集群服务有HDFS、YARN、HBase、Spark、Ranger、Doris、Elasticsearch-Kibana等,详情请参考开源组件Web站点。 4.原生UI地址:当集群部署了具备WEB UI的集群服务后,在“原生UI地址”列会默认显示相关集群服务的信息,原生UI地址展示的是“内网地址:端口号”的格式。 5.获取外网访问地址:外网地址展示的是“外网地址:端口号”的格式。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
组件WEB UI便捷访问
其他类
域名成功接入WAF后,正常情况下,域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是,如果网站在WAF前使用了CDN,对于静态缓存资源的请求,由于CDN直接返回给客户端,请求没有到WAF,所以这些请求的安全策略不会生效。防护规则的路径是否区分大小写? WAF所有需要配置路径的防护规则,配置的防护路径都区分大小写。 Web应用防火墙的哪些防护规则支持仅记录模式? WAF的Web基础防护规则支持“仅记录”模式。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
防护规则配置
其他类
通用错误码
加载配置文件需要满足以下条件:需要基础服务器至少有2台满足cs和ls服务成功启动。需要基础服务器至少有1台满足fc、mdm和ds服务成功启动。需要保证待启动的服务器和主服务器(Master)网络通信正常。400MissingArgumentValue null at 'argument' failed to satisfy constraint: Argument must not be null.Json参数不能为空。

来自：
帮助文档
存储资源盘活系统
API参考
接口
通用错误码
删除安全组与安全组规则
本章节主要向您介绍如何删除安全组与安全组规则。删除安全组操作场景当您的安全组不需要使用时,您可以删除不需要的安全组。约束与限制系统自带的默认安全组不能删除,默认安全组名称为default。当安全组已关联至其他服务实例时,比如云主机、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除,需要删除该条规则或修改规则,然后重新尝试删除安全组。

来自：
帮助文档
虚拟私有云
用户指南
安全组
删除安全组与安全组规则
部署HBlock
本节主要介绍部署HBlock集群版。部署HBlock的步骤主要步骤为:安装前准备:在每台服务器上准备一个或多个目录作为HBlock数据目录,用来存储HBlock数据。说明为了避免相互影响,建议数据目录不要与操作系统共用磁盘或文件系统。解压缩安装包,并进入解压缩后的文件夹路径。安装并初始化HBlock。获取软件证书并加载。创建iSCSI Target并查询。创建卷并查询。说明下面以x86服务器的HBlock安装部署举例,ARM服务器、龙芯服务器的安装部署与x86服务器的安装部署相同。

来自：
帮助文档
存储资源盘活系统
快速入门
服务器端部署
HBlock部署-集群版
部署HBlock
单点登录（SSO）是什么？
这种机制极大地提高了用户体验,减少了重复输入凭据的麻烦,并且可以提高安全性。单点登录工作原理常用的单点登录工作流程如下: 用户请求 :用户尝试访问一个受保护的应用。重定向到认证服务器 :如果用户尚未登录,该应用会将用户重定向到SSO认证服务器。用户认证 :用户在SSO认证服务器上输入其认证信息。令牌生成与传递 :认证成功后,SSO服务器生成一个安全令牌,并将其发送回最初的应用或者存储在用户的浏览器中作为cookie。应用验证 :应用接收到令牌后,向SSO服务器验证令牌的有效性。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
应用管理
单点登录（SSO）
单点登录（SSO）是什么？
安全声明
本章主要介绍翼MapReduce的安全声明功能。 JDK使用声明 MRS是一个大数据集群,为用户提供分布式的数据分析计算能力。本产品自带的JDK为OpenJDK,主要使用场景如下: 平台服务运行及维护使用。 Linux客户端运行时使用(主要为业务提交、应用运维等)。 JDK风险说明系统对自带的JDK进行了权限控制,只有属于FusionInsight平台相关群组的用户才有权限访问,且平台部署在客户内网,安全风险较低。 JDK加固 JDK加固相关操作请参考加固策略的“加固JDK”部分。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全声明
子网的高级配置
注意DNS服务器地址IP为自定义域名服务器IP时,系统会为您自动填入默认的DNS服务器地址(114.114.114.114,8.8.8.8,部分资源池已经默认使用100.95.0.1,实际情况以控制台展示为准),如果您删除系统自动填入的DNS服务器地址,可能会导致您无法访问部分服务,请谨慎操作。如您配置了安全组和网络ACL,请在规则中添加允许访问DNS服务器地址IP的规则,否则可能导致无法解析服务。部分资源池支持,实际情况以控制台展示为主。

来自：
帮助文档
虚拟私有云
子网管理
子网的高级配置
集群类
问题原因: 异常注入时正在进行创建或删除过程中的lb-service被删除了,但是elb内有监听器和后端服务器组残留。解决方案: 可以手动清理残留的监听器和后端服务器组。步骤 5 登录控制台,单击服务列表中“网络 > 弹性负载均衡 ELB”。步骤 6 在负载均衡器列表中,单击对应的ELB名称进入详情页,在“监听器”页签下找到残留的监听器,单击后方的删除图标进行删除操作。步骤 7 在“后端服务器组”页签下找到残留的后端服务器组,单击后方的删除图标进行删除操作。

来自：
帮助文档
云容器引擎
常见问题
集群类
【下线】2025年6月25日关系数据库MySQL版Ⅰ类型资源池单机版实例订购入口下线通知
本章节主要介绍Ⅰ类型资源池的单机版实例订购入口下线的原因,影响和建议。原因为了进一步提升服务质量,为您提供更稳定、高效的数据库体验,天翼云关系数据库MySQL版计划于2025年6月25日00:00起,对Ⅰ类型资源池的单机版订购入口进行下线处理,届时您将无法新订购Ⅰ类型资源池的单机版实例。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2025年6月25日关系数据库MySQL版Ⅰ类型资源池单机版实例订购入口下线通知
关于系统
1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
关于系统
1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
访问控制策略概述
开启防护后,云防火墙默认放行所有流量,配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深。访问控制策略类型访问控制策略分为“防护规则”和“黑/白名单”两类功能,区别如下表所示,流量命中某一条策略时,执行该策略的动作,各功能的防护顺序请参见“云防火墙的防护顺序是什么”。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略概述
国标设备接入
SIP服务信息获取国标NVR设备注册前,还需要获取SIP服务信息和设备国标ID等信息,用户可以进入NVR设备详情页和通道详情页查看。设备端注册海康NVR设备端注册流程如下: 点击顶部菜单栏的【配置】,在左侧点击【网络-高级配置】并切换至【平台接入】页面。平台接入方式选择【28181】。 SIP服务器ID填写平台设备SIP服务信息的SIP服务器ID。 SIP服务器域填写平台设备SIP服务信息的SIP服务器域。 SIP服务器地址填写平台设备SIP服务信息的SIP服务器地址。

来自：
帮助文档
智能视图服务
用户指南（旧版）
设备管理
国标设备接入
网络管理类
通过修改左下角的单页最大显示条数,您可至多一次性添加20台服务器至安全组中。注意加入新的安全组后,节点仍保留原安全组。如需移除,请单击原安全组的“管理实例”按钮,并勾选其中的节点服务器进行移除。

来自：
帮助文档
云容器引擎
常见问题
网络管理类
服务条款
本页重点列举DTS所涉及的一些关键服务协议。天翼云数据传输服务DTS版服务协议天翼云数据传输服务DTS版服务等级协议中国电信天翼云用户协议

来自：
帮助文档
数据传输服务DTS
相关协议
服务条款
产品优势
天翼云域名解析服务具备网络容灾与横向扩容能力,实现网络无损扩容,面临网络故障或高负载也能保障高可用性和稳定性。安全可靠内网域名就是在云内网有效的域名,仅在域名关联的VPC内有效,互联网无法攻击内网DNS,可以有效防护外部攻击和解析劫持。其他未关联的VPC也无法查询到对应的服务器,界定了您的内部系统访问边界,将核心数据访问限制在最小范围。对于保存核心数据的云服务器,不绑定弹性IP,使用内网DNS为其提供域名解析服务,这样,既保证了核心数据的安全性,又实现了对核心数据的访问。

来自：
帮助文档
内网DNS
产品简介
产品优势
应用场景
域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全,建议优先使用自定义域名服务器。 CFW长连接业务场景限制,配置策略的时候需要同时开启双向放通的安全策略,如果只开启单向策略,部分场景(开启和关闭防护、扩容引擎)需要客户端重新发起连接。外部入侵防御通过云防火墙,对已开放公网访问的服务资产进行安全盘点,可一键开启入侵检测与防御。主动外联管控云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控。

来自：
帮助文档
云防火墙
产品介绍
应用场景
产品咨询类
同时,云存储网关也可以将通用服务器及其管理的存储资源转换成高性能的虚拟存储阵列,承载企业核心业务数据。云存储网关有什么优势? 云存储网关有如下优势: 易用(即装即用):仅约140MB的高度优化zip安装包,只需3个命令即可安装在Linux操作系统上,从安装包解压到集群初始化不超过3分钟。云存储网关与通用64位x86服务器和ARM服务器上的主流Linux操作系统兼容。

来自：
帮助文档
云存储网关
常见问题
产品咨询类
使用云主机备份恢复数据
具体操作,请参见Windows操作系统的服务器在恢复完成后未显示数据盘。

来自：
帮助文档
云服务备份
操作指导
数据恢复
使用云主机备份恢复数据
边缘接入服务里的应用加速与安全与加速服务里的加速的区别是什么
本文介绍边缘接入服务里的应用加速与安全与加速服务里的加速的区别。安全与加速服务中的加速是基于HTTP/HTTPS协议的加速,而边缘接入里的应用加速是基于TCP/UDP协议的加速,加速协议不同。安全与加速服务中的加速是面向网站加速、交易加速、上传下载类加速,而边缘接入里的应用加速是面向游戏类加速、办公应用类加速,加速的客户群体不同。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
边缘接入服务里的应用加速与安全与加速服务里的加速的区别是什么
开通规则
申请公测须知提交公测申请前请务必准备好存储网关服务器的登录信息,包括:外网IP地址、连接端口号、用户名、密码、对象存储(经典版)I型具有所有权限的AccessKeyID和SecretAccessKey,运维人员将与您确认此信息后方可部署。订单0元支付成功后,会有天翼云运维人员与您预约安装时间,部署一套网关约需8小时,安装部署服务时间:5天×8小时(法定节假日除外),请您耐心等待。该产品不涉及续订、退订,使用过程中如遇问题,请提交工单进行解决。

来自：
帮助文档
云存储网关
计费说明
开通规则
产品定义
同时,云存储网关也可以将通用服务器及其管理的存储资源转换成高性能的虚拟存储阵列,承载企业核心业务数据。

来自：
帮助文档
云存储网关
产品简介
产品定义
操作系统维护周期
同时,加强现有的安全管理措施也能在一定程度上缓解由于失去官方支持所带来的影响。停服阶段(EOL)云服务器的操作系统停服后,操作系统发行商将不再对新软件、新硬件、错误修复以及安全修复等提供支持。使用已经停服操作系统的云服务器,您将面临诸多严重问题:安全性问题EOL的操作系统不再推出安全更新和补丁,系统容易受到恶意攻击和黑客入侵。可能导致客户信息泄露、系统服务中断,以及遭受勒索软件攻击,进而影响客户资产受损。

来自：
帮助文档
镜像服务
用户指南
公共镜像
操作系统生命周期停止（EOL）
操作系统维护周期
终端部署
为避免可能出现的软件冲突,请提前卸载卫士、管家等安全软件。3. 客户端支持情况如下,如不在系统范围内,建议升级系统后使用

来自：
帮助文档
边缘安全加速平台
终端管理
设置
终端部署
迁移上云
使用限制此功能不收费,会占用当前实例的服务器资源,请结合业务流量和服务器资源占用情况,在合理的情况下进行迁移。单机版不支持迁移。计费说明分布式消息服务Kafka的迁移上云组件处于公测阶段,不会在分布式消息服务Kafka侧产生费用。同时,天翼云不承诺迁移的SLA,使用迁移上云所依赖的其他产品的SLA和费用说明请以对应产品为准。

来自：
帮助文档
分布式消息服务Kafka
用户指南
集群迁移
迁移上云

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

算力互联调度平台

智算一体机

知识库问答

推荐文档

产品定义

分布式消息服务相关术语解释

FTP访问

如何修改发票抬头