本节介绍云手机修改密码操作流程 操作步骤如下： （1）登录天翼云手机后，可以在“我”页面中的“账号与安全”，进入账号与安全页面。 （2）选择“修改密码”，按照要求填写密码后，点击“确认”即可修改成功。

参数 说明 计费模式 包年/包月、按需计费两种模式，包年/包月默认时长为1个月，页面底部购买量可选16个月，1年。按需计费指按照时间进行计费。 区域 可在页面左上角切换区域。 版本号 支持5.0/6.0/7.0内核版本。 实例类型 主备：主从热备部署架构，数据持久化，故障自动切换。 单机：单节点部署、支持数据持久化。 Cluster主备：直连模式集群，数据多个分片，每个分片主从热备部署架构。 Cluster单机：直连模式集群，数据多个分片，每个分片单节点部署架构。 读写分离：代理模式一主多备架构，数据持久化，故障自动切换。 具体实例类型可参考 实例规格 单机、主备支持1G64G； Cluster单机、Cluster主备支持分片规格1G64G。 读写分离支持规格4G64G。 分片数 Cluster单机、Cluster主备支持自定义分片数，范围3256。 实例总容量 分片规格 分片数量。 例：分片规格为2GB，分片数量为3，则实例总容量为6GB。 副本数 读写分离支持自定义副本数，范围26。 例如3副本，1主2从，从库可读。 虚拟私有云 点击下拉框可选择已创建的虚拟私有云，点击右侧的刷新按钮可刷新下拉框列表，点击“查看虚拟私有云”可进入虚拟私有云管理页面对虚拟私有云进行新增、删除、修改、编辑网段等操作，详情可参考 子网 点击下拉框可选择当前虚拟私有云下已创建的子网，可进入子网管理页面对虚拟私有云子网进行新增、删除、修改等操作，详情可参考 安全组 点击安全组下拉框可选择当前VPC下已创建的安全组，系统会为每个用户默认创建一个安全组。安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组管理详情可参考 密码 ● 密码长度8～26 个字符，必须同时包含（大写字母、小写字母、数字、 英文格式特殊符号(@%^+)四种类型且不能包含空格。 ● 请妥善管理密码，系统无法获取您设置的密码内容 确认密码 再次确认密码，与上述密码一致。 实例名称 系统生成默认缓存实例名称（用户可修改），初始实例名作为实例标识参与连接认证过程，创建成功后实例标识不支持修改。 购买时长 计费模式为包年/包月时生效，可选16个月，1年。 自动续订 勾选自动续订后方框，可在包年/包月实例到期后自动续费。按月购买：自动续订周期为1个月按年购买：自动续订周期为1年 购买数量 购买以上规格的实例个数。

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤三内容。 约束与限制 VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添加规则放通网络。 操作步骤 步骤1：创建4个VPC及子网。 步骤2：创建4个ECS。

弹性高性能计算(EHPC,Elastic High Performance Computing)是一个便捷安全的云超算平台,依托天翼云分布式云底座和海量的计算、存储、网络资源,搭配开箱即用的集群管理平台,为用户提供高性能、高可靠、快速交付、简洁易用、安全可信的高性能计算服务。

本教程将详细介绍如何借助天翼云 SDWAN 实现 DeepSeek 访问海外资源时，进行定向加速。 应用场景 企业在云上部署私有化DeepSeek平台，进行企业知识库、智能问答等大模型开发工作，在此过程中会使用到ollama、huggingface、github等境外开发工具或平台实现大模型高效迭代优化。 天翼云SDWAN通过优化对合规境外网站的访问过程，可以为客户提供更加流畅的海外资源访问体验。用户只需在云上DeepSeek主机业务环境中部署SDWAN软件CPE(vCPE)，即实现可对定向海外资源的加速访问。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建了云主机用于部署DeepSeek服务，并通过网络配置将其加入到VPC子网中。 操作步骤 本教程的配置流程如下： 步骤一：部署 vCPE 1. 创建并配置云主机 ：在天翼云控制台创建一台用于部署天翼云 SDWAN vCPE 的云主机，为其创建和绑定弹性公网 IP（EIP），并通过网络配置将其加入到创建的VPC子网中，请参考创建弹性云主机。 2. 创建vCPE资源，并部署到云主机中：您可通过以下两种方式开通 vCPE 资源。 天翼云官网自助开通：若选择通过天翼云官网自行下单，具体操作步骤如下： 1. 登录天翼云 SDWAN 控制台，在界面中选择“智能网关”选项，随后在“智能网关”页面点击“创建智能网关”按钮。 2. 按照页面给出的提示，选择“软件版”vCPE和接入带宽等关键业务配置。 3. 参数配置完毕后，点击“提交订单”。在确认订单信息准确无误后，勾选产品服务协议，接着点击“确认下单”。 4. 完成订单支付，支付成功即完成 vCPE 资源的购买。 客户经理协助开通：您也可以直接联系客户经理，由其协助完成 vCPE 资源的开通。 购买完成后，及时联系 SDWAN 客户经理进行交付。届时，天翼云 SDWAN 交付团队会协助您将创建好的 vCPE 实例资源部署到云主机上，并接入天翼云 SDWAN 网络。

本小节介绍数据库安全产品咨询类常见问题。 什么是数据库安全审计？ 数据库安全审计提供旁路模式数据库安全审计功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库安全审计和RDS SQL审计有什么区别？ DBSS审计和RDS SQL审计存在功能和范围上的差异，如表所示。 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访问的基础上进行安全检测、统计分析、风险识别、生成报表等功能，保障云上数据库的安全。 应用于所有数据库场景，包括用户自建数据库。 数据库安全服务支持哪些性能规格？ 数据库安全审计支持基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。 数据库安全审计各版本的性能规格说明如表所示。 版本 支持的数据库实例 系统资源要求 性能参数 基础版 最多支持3个数据库实例 CPU：4U 内存：16GB 硬盘：500GB 吞吐量峰值：3,000条/秒 入库速率：360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 专业版 最多支持6个数据库实例 CPU：8U 内存：32GB 硬盘：1T 吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 高级版 最多支持30个数据库实例 CPU：16U 内存：64GB 硬盘：2T 吞吐量峰值：30,000条/秒 入库速率：1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储

SSL VPN网关是什么？ SSL VPN网关是专为解决网络间安全互联设计的一款高性能安全产品，基于SSL协议为应用提供基于数字证书的高强度身份认证服务、高强度数据透明隧道加密服务，可以有效保护网络资源的安全访问。 数据加密网关是什么？ 数据加密网关针对于数据库数据存储安全的高性能密码网关设备，是基于数据库透明加密原理的数据库主动防御产品，具有透明加解密及完整性保护、密钥合规生命周期管理、独立于数据库的权限控制等功能特性。 数据加密网关与通用服务器密码机的区别？ 通用服务器密码机 数据库加密网关 使用通用服务器密码机对代码进行改造实现对数据库数据加密。 使用专用数据库加密网关进行应用集成实现数据库中数据透明加密。 加密能力深入应用代码，用户自主性高。 应用系统无需进行代码改造，应用集成数据库加密机即可完成数据库的加密改造，数据自动被加密和解密。 应用需进行代码改造，用户、应用开发商、密码机厂商以及测评机构需要紧密配合；应用需要解决加密改造中碰到的技术难题（模糊查询等）。 某些加密模式需要改变应用和数据库的网络拓扑结构。

本章节介绍公网连接天翼云关系型数据库的流程。 本章介绍如何在管理控制台创建MicrosoftSQLServer实例，并使用弹性公网IP通过公网连接Microsoft SQL Server实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过公网连接Microsoft SQL Server实例。

本章节会介绍公网连接天翼云关系型数据库的流程。 本章介绍如何在管理控制台创建PostgreSQL实例，并通过绑定弹性公网IP从公网连接访问PostgreSQL实例。 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过psql连接实例。

本节介绍了RabbitMQ 接入方式。 安全接入点 RabbitMQ 安全接入点支持 "PLAIN"、"AMQPLAIN" 授权机制。 1、访问控制 RabbitMQ "PLAIN"、"AMQPLAIN"授权机制需要创建用户，从而获得对应虚拟主机的访问权限。 2、接入步骤 （1）新建用户（集群管理>用户>新建用户） （2）运行demo 客户端关键参数设置 "PLAIN"、"AMQPLAIN" 授权机制的客户端关键参数配置 String host "192.168.0.0"; //安全接入点ip Integer port 5672; //安全接入点port String username "xxx"; //集群管理用户列表的用户名 String password "xxx"; String vhost "/"; ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setUsername(username); connectionFactory.setPassword(password); connectionFactory.setVirtualHost(vhost); SSL接入点 RabbitMQ 安全接入点支持 "EXTERNAL" 授权机制 1、访问控制 无 2、接入步骤 （1）下载SSL证书（实例概览>导出服务>下载SSL文件） （2）运行demo 客户端关键参数设置 "EXTERNAL" 授权机制的客户端关键参数配置 java String host "192.168.0.0"; //SSL接入点ip int port 5671; //SSL接入点port //以下2个ssl文件可通过控制台获取安装包, 具体的获取方式可以查看2.2.1接入步骤的第二小节 String ksFile "D:tmpsslclientrabbitmqkey.p12"; String tksFile "D:tmpssltruststore"; String vhost "/"; char[] keyPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore ks KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream(ksFile), keyPassphrase); KeyManagerFactory kmf KeyManagerFactory.getInstance("SunX509"); kmf.init(ks, keyPassphrase); char[] trustPassphrase null; trustPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore tks KeyStore.getInstance("JKS"); tks.load(new FileInputStream(tksFile), trustPassphrase); TrustManagerFactory tmf TrustManagerFactory.getInstance("SunX509"); tmf.init(tks); SSLContext c SSLContext.getInstance("tlsv1.2"); c.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setVirtualHost(vhost); connectionFactory.setSaslConfig(DefaultSaslConfig.EXTERNAL); connectionFactory.useSslProtocol(c);

本小节介绍Agent和其他安全软件的冲突。 Agent可能会和DenyHosts这款软件产生冲突。 冲突表现：若登录主机的IP地址被识别为攻击IP，但是无法被“解封”。 冲突原因：企业主机安全服务和DenyHosts会同时封禁可能为攻击IP的登录IP地址，企业主机安全服务无法解封DenyHosts中封禁的IP地址。 处理方法： 建议停止DenyHosts。 1. 以root用户登录ECS。 2. 执行以下命令，检查是否安装了DenyHosts。 ps ef grep denyhosts.py 若界面回显类似以下信息，则说明安装了DenyHosts。 3. 执行以下命令，停止DenyHosts。 kill 9 'cat /var/lock/denyhosts' 4. 执行以下命令，取消DenyHosts的自启动。 chkconfig deldenyhosts ；

本章节主要介绍安全认证原理和认证机制。 功能 开启了 Kerberos认证的安全模式集群，进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”，后来沿用作为安全认证的概念，使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术，并且能够进行相互认证（即客户端和服务器端均可对对方进行身份认证）。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。 原理 Kerberos的原理架构和各模块的说明如下图所示： 原理架构 模块说明 App Client：应用客户端，通常是需要提交任务（或者作业）的应用程序。 App Server：应用服务端，通常是应用客户端需要访问的应用程序。 Key Distribution Center（KDC）：提供安全认证的服务。 Database：存储Principal数据。 Authentication Server（AS）：认证服务器，认证客户端身份，发放客户访问TGS的票据授权票据（TGT）。 Ticket Granting Server（TGS）：票据授予服务器，发放应用客户端访问应用服务端所需的服务票据（ST）。 步骤原理说明 应用客户端（App Client）可以是集群内某个服务，也可以是客户二次开发的一个应用程序，应用程序可以向应用服务提交任务或者作业。 1. ASREQ：App Client在提交任务或者作业前，需要向AS申请TGT，用于建立和TGS的安全会话。 2. ASREP：AS在收到TGT请求后，会解析其中的参数来生成对应的TGT，使用App Client指定的用户名的密钥进行加密响应消息。 3. TGSREQ：App Client收到TGT响应消息后，解析获取TGT，此时，再由App Client（通常是RPC底层）向TGS获取应用服务端的ST。 4. TGSREP：TGS在收到ST请求后，校验其中的TGT合法后，生成对应的App Server的ST，再使用App Server密钥将响应消息进行加密处理。 5. APREQ：App Client收到ST响应消息后，将ST打包到发给App Server的消息里面传输给对应的App Server。 6. APREP：App Server端收到请求后，使用App Server对应的密钥解析其中的ST，并校验成功后，本次请求合法通过。 说明 1. Kerberos认证时需要配置Kerberos认证所需要的文件参数，主要包含keytab路径，Kerberos认证的principal，Kerberos认证所需要的客户端配置krb5.conf文件。 2. 方法login()为调用的UserGroupInformation的方法执行Kerberos认证，生成TGT票据。 3. 方法doSth()调用hadoop的接口访问文件系统，此时底层RPC会自动携带TGT去Kerberos认证，生成ST票据。

本节介绍基线检查列表的参数信息。 1. 登录容器安全卫士产品控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 在安全合规页面单击“基线名称”，进入基线详情页面。 4. 筛选检查项：支持按照“集群”、“检查项名称”、“类型”、“启用状态”进行筛选查询。 “集群”筛选通过左上角“集群”下拉列表选择，支持选择全部集群或单个集群，集群改变时，检查通过率、检查未通过、检查通过数量和详情会随之更新。 5. 基线合规信息参数说明。 参数 说明 检查项名称 基线检查项的名称。 基线检查项类别 基线检查项类别随着基线类型的不同而不同。 检查对象类型 类型指的是基线检查项检测对象的类型，分为容器、镜像和节点。 来源 基线检查项的来源。 检测通过率 该基线检测项在相应对象类型（容器或镜像或节点）中的检查通过率，通过用绿色线条表示，不通过用红色线条表示。 检查未通过 未通过该基线检测项的容器（或镜像、或节点）数量。 检查通过 通过该基线检测项的容器（或镜像、或节点）数量。 启用状态 是否启用该基线检查项。

网络及高级配置 设置网络，包括“网卡”、“安全组”，同时配备 “弹性IP”用于下载和访问模型；设置高级配置，包括“登录方式”、“云主机组”、“用户数据”。 4. 确认并支付 步骤二：使用DeepSeek模型 1. 通过web界面进行模型交互 注意 镜像自带的 ollama 工具监听 127.0.0.1:11434、webui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 a. 放行云主机安全组的 3000 端口。具体操作请参考添加安全组规则弹性云主机用户指南安全安全组配置安全组规则 天翼云。 b. 访问DeepSeek模型的可视化界面。登录地址为： 注意 云主机全自动安装DeepSeek模型和可视化界面，请等待云主机启动 5 分钟后，再访问登录界面。 首次登录页面如下： c.注册管理员账号。 d.使用设置。 刷新进入首页，在模型下拉列表中，选择刚部署的DeepSeek:7b 模型。 点击左下角进入设置页面，如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果您允许用户注册，还可以设置用户注册之后的行为，例如选择新用户注册后默认用户角色为“用户”/“待激活” 等，需要管理员手动激活。 设置模型可见性。多用户模式下，建议把模型设置为“Public”。 e.使用DeepSeek模型进行模型推理。 自定义部署DeepSeek

本实践介绍通过IAM增强用户安全性的常见方法。 应用场景 通过配置子用户相关设置，实现访问控制管理，提升账号和数据安全。 前提条件 已开通对象存储（经典版）Ⅰ型服务。 具体方法 创建独立的IAM子用户 一个账户可以建立多个子用户，您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围，授予相应的管理权限。同时建议您也为根用户创建子用户，并授予该子用户管理权限，使用该用户进行日常管理工作，保护账户安全。 控制台登录用户与编程用户分离 建议通过控制台登录用户与编程用户分离，以便更好的分配权限： 控制台登录用户：通过控制台登录的用户，只需设置控制台登录密码。 编程用户：通过API访问的用户，只需创建访问密钥。 分组进行授权 账户有多个用户时，通过用户组将用户进行分类，同类权限的用户分到一组。通过为用户组授权，使组内用户获取用户组具有的权限。 授予最小权限 建议您为IAM用户授予最小权限，您可以使用IAM用户制定策略，给IAM用户仅授予完成工作所需的权限，通过授予最小权限，可以帮您安全的控制IAM用户对OOS的管理。 为IAM用户配置强密码策略 通过IAM可以为控制台登录的用户设置强密码策略。例如密码最小长度、密码中必须包含元素、密码不与历史密码相同、强制定期更换密码等，确保用户使用复杂度高的强密码。 开启MFA认证 为IAM用户开启多因子认证（Multifactor authentication，MFA），提高账号的安全性，在用户名和密码之外再增加一层安全保护。

适用场景 适用于对数据安全要求比较高的系统，确保通信双方安全可信。 注意事项 使用双向认证的前置条件： 当前域名已配置HTTPS证书。 拥有客户端证书。 配置说明 如您需要配置双向认证功能，请通过提交工单给天翼云客服，由其帮您配置。

本文为您介绍密钥管理服务的产品优势。 密钥管理服务（KMS）与传统的密钥管理设施相比具有安全合规、弹性高效、广泛集成以及稳定可用等优势。 安全合规 通过国家密码管理局安全性审查，符合国家密码行业标准（GM/T）相关技术规范要求，获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。 采用由国家密码管理局批准的硬件密码设备，通过更高安全的保护机制确保密钥的保密性、完整性和可用性。 集中托管 支持自动化开通，按需扩容，弹性灵活。 提供密码基础设施的完全托管，可轻松创建密钥等资源，并通过极简API/SDK实现应用的快速集成。 广泛集成 与云硬盘、对象存储、弹性文件、数据库等天翼云产品无缝集成，实现云上资源原生数据的加密保护。 云产品服务端加密功能可一键开启，加密过程透明无感知，用户体验极好。 稳定可靠 采用分布式部署，在每个资源池构建了冗余的密码计算能力，有效保证服务可靠性。 支持VPC内应用通过私密的连接通道访问KMS服务，保证数据安全性的同时，大幅度提高了访问效率，减少延时。

步骤二：排查是否开启健康检查 通过“监听器 > 后端主机组”查看是否开启了健康检查选项。 当客户端直接访问后端云主机业务正常时，请检查负载均衡器是否开启了健康检查。当云主机开启了健康检查，而健康检查失败时，负载均衡器不会向此后端云主机转发流量。 如未开启健康检查，共享型负载均衡实例请检查后端云主机的安全组和网络ACL规则已经放通100.125.0.0/16网段。独享型负载均衡请检查后端云主机的安全组已经放通ELB后端子网所在的VPC网段。 注意 共享型实例四层监听器开启“获取客户端IP”功能后，后端云主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端云主机安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 步骤三：排查健康检查是否正常 通过“监听器 > 后端主机组”查看云主机的健康检查结果是否为正常。健康检查异常的情况下，负载均衡不会向这台云主机转发流量。 当服务器开启了健康检查，而健康检查失败时，负载均衡器不会向此后端云主机转发流量。

本节主要介绍智能视图服务的向上级联功能概述。 级联定义 级联：两个信令安全路由网关之间是上下级关系，下级信令安全路由网关主动向上级信令安全路由网关发起注册，经上级信令安全路由网关鉴权认证后才能进行上下级系统间通信。 用户可在智能视图服务控制台，创建本级平台，并选择当前已接入的设备/平台，重新组织排序后，共享给第三方平台以供调阅使用，即向上级联。 级联功能说明 创建本级平台时，支持填写上级平台信息，以虚拟业务组或行政区划结构推送至上级平台进行级联。 支持本平台级联的启停、级联状态查阅、设备增减等平台管理操作。 支持第三方上级平台对本平台级联设备的实时预览、录像回放、云台控制等操作。 支持的设备目录模式 智能视图服务已提供虚拟业务组 及行政区划两种设备目录模式，以方便用户对级联至上级平台的设备进行管理和排序。 虚拟业务组及行政区划的操作说明请参考【向上级联管理级联组织树】。 虚拟业务组 虚拟业务组模式下，支持随意对目录、设备进行归并与排序，无目录层级限制。

操作场景 本节将介绍如何在Linux主机上使用远程桌面协议（RDP）登录到Windows云主机。通过这种方式，您可以使用Linux主机来远程管理和操作Windows云主机的桌面环境。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。 操作步骤 如果本地主机为Linux操作系统，您可以使用远程连接工具（例如rdesktop）连接Windows云主机。 1. 打开终端，确保您的Linux主机已经安装了rdesktop工具。您可以执行以下命令来检查是否安装了rdesktop： rdesktop 如果提示"command not found"，表示rdesktop未安装。您可以参考rdesktop工具官方网站获取rdesktop安装包并进行安装。 2. 输入以下命令以登录到Windows云主机。 rdesktop u 用户名 p 密码 g 分辨率 弹性IP地址 将命令中的以下信息替换为实际的值： 用户名：您用于登录Windows云主机的用户名。 密码：您用于登录Windows云主机的密码。 分辨率：您希望设置的远程桌面分辨率，以宽度和高度的形式表示。 弹性IP地址：Windows云主机的弹性IP地址。 例如： rdesktop u administrator p password g 1024720 121.xx.xx.xxx 表1 远程登录命令参数 参数 说明 u 用户名，Windows实例默认用户名是Administrator。 p 登录Windows实例的密码。 f 默认全屏，需要用Ctrl+Alt+Enter 组合键进行全屏模式切换。 g 分辨率，中间用星号连接。可省略，省略后默认为全屏显示。例如：1024720 弹性IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性IP地址。

现象描述 在Windows客户端挂载CIFS文件系统时报错，错误信息“你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁”。 可能原因 Windows的安全策略阻止用户访问非鉴权模式的共享文件夹。 定位思路 查看本地组策略编辑器是否开启“启用不安全的来宾登录”。 解决方法 1）Win+R打开运行，输入“gpedit.msc”打开组策略编辑器。 2）打开组策略编辑器后>计算机配置>管理模板>网络>Lanman工作站>启用不安全的来宾登录（双击打开把“未配置”更改为“已启用”）。

本节介绍云主机如何使用服务器安全卫士（原生版）免费版防护能力。 服务器安全卫士（原生版）提供基础版、企业版、旗舰版和增值服务（网页防篡改）供用户选择。其中基础版为免费服务，提供漏洞扫描、异常登录、暴力破解等功能，更多详细信息请参见产品规格。 前提条件 已注册天翼云账号并完成实名认证。 方式一：在服务器安全卫士控制台开启防护 用户首次使用服务器安全卫士（原生版）时，需要先开通服务。开通服务后，服务器默认处于“免费版”防护状态。 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）产品详情页，选择“管理控制台”。 3. 进入服务器安全卫士（原生版）管理控制台后，弹出下方“服务开通申请”对话框。 4. 阅读《天翼云服务器安全卫士（原生版）服务协议》后，勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》”，单击“同意”，即可开通服务器安全卫士（原生版）服务。

本页为您介绍WPS云文档天翼云版的应用场景 多部门 50 人以上，使用场景复杂，数据交互性强，有强存储、强管理需求，人员流动性也会影响客户对于“企业数据安全”的重视。举例：多部门的文件分级管理需求；文档管理权限与组织架构打通；离职员工文档 交接。 单一部门 50 人以下，使用场景鲜明、单一，根据部门/团队属性挖掘使用场景，重点输出产品的企业级价值。举例：财务部门数据处理高频且大量。对效率、安全十分重视。 部门文件共享 对部门团队及部门文档编辑、上传、共享，可实现共享查看、文件夹策略授权。 多地协作、多部门协作 针对多地办公、多部门协作，可通过文档在线协同编辑，满足高响应、保持同步的需求。 上下游单位文件往来 针对上下游单位大量文件往来，可通过团队共享、权限控制，既能保障文档快速共享，又能实现文档安全可控。 高频类文档快速处理 对部门的日报、周报类、记录、汇报、会议纪要、工作汇报等高频处理文档，通过文档的协同编辑、在线汇总、云端保存、外链分享的方式，进行快速处理，及时方便领导查看及处理。 备份所有文档 针对勒索病毒、实现个人及部门文档批量上传备份同步，并通过文档增量备份,实现冗余文档梳理，有效文档存储空间 10:1 压缩。 文档安全管控 针对安全文件设置的繁琐密码难以记住的问题，通过文档账号加密和文档权限管控有效解决，不用记繁多的密码。

本章节向您主要介绍VPN连接服务的相关术语概念。 IPsec VPN IPsec VPN是一种加密的隧道技术，通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 假设您在云上已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），同时您在自己的数据中心也有2个子网（192.168.3.0/24，192.168.4.0/24），那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 支持站点到站点VPN（SitetoSite VPN），可实现VPC子网和数据中心局域网互访。 VPN网关 VPN网关是虚拟专用网络在天翼云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 VPN网关需要与用户数据中心的对端网关配合使用。 VPN连接 VPN连接是VPN网关和对端网关之间的安全通道，使用IKE和IPsec协议对传输数据进行加密。 VPN连接使用IPsec协议对传输数据进行加密，保证数据安全可靠。 VPN网关带宽 VPN网关带宽指的是出云方向的带宽，即从VPC发往用户侧数据中心的带宽。 按需按流量计费场景下，VPN网关的带宽大小不影响价格。建议您根据实际需求来设置带宽大小，以免因为程序错误或恶意访问导致产生大量计费流量。

此章节为您介绍数据库审计规则维护的相关功能。 规则维护概述 规则维护包括升级内置安全规则和导入/导出自定义安全规则。 操作步骤 1.在菜单栏选择“规则设置 > 规则维护”进入规则维护页面。 2.单击“导入规则”，选择自定义规则文件，即可导入自定义规则；单击“导出规则”即可导出自定义规则至本地。

数据库来源为非公网IP 需要打通数据库到DTS实例所在VPC的网络。 源端数据库 当网络接入类型为“VPC网络”时，源端数据库可以通过“选择数据库实例”和“输入IP地址和端口”两种方式访问，具体如下： 通过选择数据库实例方式访问数据库 此时，直接在源端数据库实例列表中选择源库实例即可。但需要进行如下配置： 为天翼云DDS实例添加内网访问的白名单分组，并将DTS实例的内网地址添加到允许访问的IP名单中（DTS实例的内网地址在DTS实例配置源库目标库配置页面可获取）。 在天翼云DDS实例所在的VPC中，配置VPC安全组，安全组中配置DTS实例的内网地址。 通过输入IP地址和端口方式访问数据库 此时，DTS通过填写的IP地址和端口来访问源库，根据源端数据库架构的不同，分为如下2种情况： 源端为副本集架构 在进入DTS实例配置源库目标库配置环节时，需要在源库的副本集IP地址中填写DDS源库的副本集的内网IP地址。 为天翼云DDS实例添加内网访问的白名单分组，并将DTS实例的内网地址添加到允许访问的IP名单中（DTS实例的内网地址在DTS实例配置源库目标库配置页面可获取）。 在天翼云DDS实例所在的VPC中，配置VPC安全组，安全组中配置DTS实例的内网地址。 源端为分片集群机构 当源端为分片集群架构时，DTS将会通过数据库的mongos IP地址和端口来访问源端数据库。 mongos的IP地址和端口至少为1组，在进入DTS实例配置源库目标库配置环节时，需要在源库的IP地址中填写源库mongos节点的内网IP地址。 为天翼云DDS实例添加内网访问的白名单分组，并将DTS实例的内网地址添加到允许访问的IP名单中（DTS实例的内网地址在DTS实例配置源库目标库配置页面可获取）。 在天翼云DDS实例所在的VPC中，配置VPC安全组，安全组中配置DTS实例的内网地址。

参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 规格 选择微服务引擎规格。须知引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署，主机级容灾。 单机单节点部署，不支持容灾。须知“引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境，不适用于生产环境；不支持变更引擎类型。 如选择使用，请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。 − 选择1个可用区，可提供主机级别容灾能力。− 选择3个可用区，可提供可用区级别容灾能力。 “引擎类型”选择“单机”时，为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 描述 输入引擎描述信息。 单击 ，输入引擎描述信息。 单击 ，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 1. 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。” 2. 输入root帐号的“密码”，并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管，以免遗失。 选择“关闭安全认证”：无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。

本章介绍开启防护时没有显示配额的原因。 未购买配额 请先在服务器所在区域购买充足的配额。 区域不正确 购买配额后，请切换到配额所在区域对服务器开启防护。 位置不正确 若您购买的是基础版/企业版/旗舰版，请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 若您购买的是网页防篡改版，请在“网页防篡改 > 防护列表”页面开启防护。 若您购买的是容器版，请在“企业主机安全 > 容器管理 > 节点列表”页面开启防护。

主机安全v2.0常见问题请参见服务器安全卫士（原生版）常见问题。

云下一代防火墙安全产品如何修改密码？ 要修改云下一代防火墙的密码，请按照以下步骤操作： 登录到云下一代防火墙WEB UI管理界面。 在管理界面中，右上角并点击登录账号的选项。 在账户设置中，您将找到当前默认账户的密码选项。 单击密码选项，然后按照系统提示的指南来修改并确认新密码。 保存更改，您的密码将被成功修改。 注意 为了安全起见，建议定期更改密码，并确保新密码是强密码，以提高账户的安全性。如有需要，您还可以参考云下一代防火墙产品文档或联系我们的支持团队以获取更详细的密码修改说明。 云下一代防火墙如何无法登录云主机查询序列号？ 云下一代防火墙实例订购需提供设备序列号【S/N】(即序列号)，设备初始化登录成功后可进行查询，步骤如下：首先在云主机控制台选择远程登录，输入默认用户名密码后，按照要求进行密码修改；然后命令行输入以下命令进行配置查询show version；最后查询完成后，记录S/N号(即序列号)即可，详细可参考：查询序列号。 云下一代防火墙安全产品过期后无法配置？ 云下一代防火墙安全产品授权过期后会锁定配置，需导入续订授权后重启恢复。如过期时间较长会影响业务正常访问。 建议：过期后还请尽快续订，如不续订，还请解绑弹性IP至业务主机，防止出现业务影响。

独立安全算力空间,多智能高效协同,任务一键交付 本次更新包含AIuse云电脑与Cospace，共同构成了天翼云AI云电脑的核心能力矩阵，为用户带来全新的智能办公体验。 Cospace智协空间：面向普通用户，通过自然语言交互实现跨终端远程智控。让你通过一句话命令即可跨终端远程智控云电脑，无论使用手机、平板还是电脑，都能随时随地完成文件查找、软件操作、任务执行等复杂办公需求。 AIuse云电脑：面向开发者，为开发者提供标准化SDK，支持程序化远程控制，助力AI自动化任务的高效落地。 两大功能依托天翼云强大的独立安全算力空间，构建企业级安全防护体系，让智能与安全兼得。现在就体验，开启云端智能办公新纪元! Cospace智协空间功能介绍 云电脑的桌面级智能体 CoSpace是云智助手新增的AI云电脑桌面智能体功能，作为办公场景下的全天候AI工作伙伴，主打"一句话命令、跨终端远程智控云电脑"核心能力。 对话式交互，实现系统级的桌面控制 用户无需额外下载，通过简单对话即可完成文件查找、办公软件操作、任务执行等复杂办公需求。

天翼云物理机服务器如何保证数据安全？ 天翼云物理机服务器具备物理机级的性能和隔离性，用户独占计算资源，并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据，自然也会很安全。 带有本地磁盘的物理机服务器，支持本地磁盘组RAID，磁盘数据冗余存储，提升容错能力，确保数据安全。 无本地磁盘的天翼云物理机服务器，支持从云硬盘启动（即系统盘为云硬盘，且称之为快速发放物理机服务器）。云服务器备份可以对物理机服务器提供备份保护，支持基于多块云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复服务器数据，最大限度保障用户数据的安全性和正确性，确保业务安全。