参数 是否必填 参数类型 说明 示例 下级对象 quotaId 否 String 防护配额ID 6c8caaa32418441c8c164e3f43d76791 quotaVersion 否 Integer 配额版本 1基础版 2企业版 3旗舰版 1 serverIp 否 String 服务器ip 192.168.1.1 custName 否 String 服务器名称（模糊查询) testservername quotaStatus 否 Integer 防护配额状态 1未绑定 2绑定中 4已过期 8已冻结 16已退订 32已销毁 0无效 3正常（未绑定和绑定中） 1

参数 是否必填 参数类型 说明 示例 下级对象 quotaId 否 String 防护配额ID 6c8caaa32418441c8c164e3f43d76791 quotaVersion 否 Integer 配额版本 1基础版 2企业版 3旗舰版 1 serverIp 否 String 服务器ip 192.168.1.1 custName 否 String 服务器名称（模糊查询) testservername quotaStatus 否 Integer 防护配额状态 1未绑定 2绑定中 4已过期 8已冻结 16已退订 32已销毁 0无效 3正常（未绑定和绑定中） 1

接口功能介绍 告警中心告警统计接口 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/instrusion/event/statistics 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 timeType 是 String 时间类型 LASTONEDAY最近一天 LASTTHREEDAY最近三天 LASTONEWEEK最近一周 LASTONEMONTH最近一月 LASTTHREEMONTH最近三月 SELFTIME自定义时间 LASTONEDAY startTime 否 String 开始时间 timeTypeSELFTIME时必填 20230101 00:00:00 endTime 否 String 结束时间 timeTypeSELFTIME时必填 20230101 00:00:00 eventCategoryIds 否 Array of Integers 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 [1] eventTypeIds 否 Array of Integers 事件名称 [8200] 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 emergencyHandleRiskNum Integer 需要紧急处理的告警数量 11 unHandleRiskNum Integer 待处理告警数 11 handledRiskNum Integer 已处理告警数 11 riskHostNum Integer 存在告警的服务器数量 11 isloateFileNum Integer 已隔离文件数 11 interceptIpNum Integer 已拦截ip数 11

参数 参数类型 说明 示例 下级对象 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test agentGuid String agentGuid test azName String 所在az test publicIp String 公网IP ipAddress String 私网IP 192.168.1.1 regionName String 所在区域 test stateName String 防护状态 防护中 guardStatus Object 防护状态 guardStatus createDate String 创建日期 20200101 00:00:00 expireDate String 过期时间 20200101 00:00:00 bgGroupName String 所属分组 事业部/产品线 osType String 操作系统 Windows/Linux Linux osTypeCode String 操作系统 Windows/Linux Linux agentInfo Object agent信息 agentInfo startTime String 启动时间 20200101 00:00:00 serverGroup String 云主机组 test safeGroup String 安全组 test registrationTime String 注册时间 20200101 00:00:00 expireTime String 过期时间 20200101 00:00:00 notSupportVulFixReason String 不支持漏洞修复的原因 不支持漏洞修复的原因 notSupportVulFixCode Integer 不支持漏洞修复的原因编码 0支持修复 1机器已删除，不支持修复 2该漏洞类型不支持修复 3基础版不支持漏洞修复，请升级至企业版或旗舰版 4漏洞修复功能灰度中暂时不支持修复 5agent版本低不支持修复，请升级 6下发修复命令异常，不支持修复 7服务器上没有yum/apt命令 8服务器上yum/apt命令当前不可用 9服务器无法连接软件源 10服务器无法连接微软官方服务器 11Agent已离线，不支持修复 12系统仅支持扫描，暂不支持自动修复 0 supportVulFix Integer 是否支持漏洞修复，0不支持修复 1支持修复 0 containerName String 镜像名称 test diskNum Integer 磁盘数量 0 netNum Integer 网卡数量 0 vpcName String vpc名称 test serialNumber String 序列号 test memTotal String 总内存量，单位GB 0 systemLoad Integer 系统负载 0 usageRate String cpu使用率 0.36 productName String 设备型号 test cpuInfoList Array of Objects CPU信息 cpuInfoList diskInfoList Array of Objects 磁盘信息 diskInfoList netInfoList Array of Objects 网卡信息 netInfoList osNameVersion String 如centos 7.6 操作系统名称及版本 centos 7.6 agentVersion String 如v4.11.1 agent版本 v4.11.1 proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254 表 netInfoList

本文以Windows Server 2012云主机为例介绍搭建AD域中如何安装AD域服务器。 准备工作 创建2台Windows云主机，且两台云主机需归属于相同VPC。一台作为AD域控制器，一台作为AD域客户端。本文以两台Windows Server 2012云主机为例进行说明。 操作步骤 1. 登录Windows云主机，搜索“服务管理器”并打开，点击“添加角色和功能”。 2. 在弹窗中选择下一步。 3. 选择“基于角色和基于功能的安装”，点击“下一步”。 4. 选择“从服务器池中选择服务器”并点击“下一步”。 5. 选择“Active Directory域服务”。 6. 点击“添加功能”，选择“继续点击“下一步”。 7. 选择“Active Directory域服务”并点击“下一步”。 8. 选择“下一步”。 9. 继续选择“下一步”。 10. 勾选“如果需要，自动重新启动目标服务器”，点击“安装”。在弹窗中选择“是”，允许自动重新启动。 11. 点击“安装”，安装成功之后，点击“关闭”。

接口功能介绍 操作审计可疑操作审核接口。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/audit/updateOperationAudit 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType 是 String 请求地址类型。CTAPI CTAPI ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 String id F5283205ASASASA status 是 Integer 审核状态 0：未审核 1：审核通过 2：审核不通过 0 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000 :成功; CTCSSCN000001:失败; CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用; CTCSSCN000004：鉴权错误; CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象

接口功能介绍 操作审计修改审计规则开关接口。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/audit/auditRuleSwitch 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType 是 String 请求地址类型。CTAPI CTAPI ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 String id F5283205ASASASA ruleStatus 是 Boolean 规则状态 false：关闭 true：开启 false 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000 :成功; CTCSSCN000001:失败; CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用; CTCSSCN000004：鉴权错误; CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象

接口功能介绍 操作审计审计规则根据id删除接口。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/audit/auditRuleDelete/ 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 String 数据唯一标识 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType 是 String 请求地址类型。CTAPI CTAPI ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000 :成功; CTCSSCN000001:失败; CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用; CTCSSCN000004：鉴权错误; CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 pageInfo

接口功能介绍 az信息获取接口。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/host/az 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 regionId String 区域ID test regionName String 区域名 华东1 azNameSet Array of Strings azName列表 ["testaz"]

本节介绍如何导出告警列表。 支持导出的告警：基线检测、漏洞扫描、弱口令检测、异常登录、暴力破解、后门检测、可疑操作、反弹shell、进程提权、Webshell、端口蜜罐、病毒查杀、文件防勒索、文件完整性保护等告警。 支持导出的格式：支持“.csv”格式。 操作步骤 如下以导出异常登录告警为例，介绍导出告警的详细步骤。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“入侵检测 > 异常登录”，进入异常登录页面。 3. 单击告警列表右上角的“导出”图标，导出告警列表。 若只需要导出某一类告警或某一段时间内的告警，可以先筛选告警，再进行导出。支持按照告警类型、时间、状态、登录源IP、登录账号、服务器名称、服务器IP进行筛选。 4. 页面右上角会显示导出状态，当导出完成后，单击“下载”，将告警列表下载到本地。 注意 若“关闭”页面，此时告警列表还未下载到本地，若需要下载，则需要重新导出。

，选择“VPC终端节点 > 终端节点”，通过日志审计实例的VPC（虚拟私有云）名称找到对应的终端节点，单击终端节点ID中可在详情中查看“节点IP”。 3. 填写对象存储的数据采集项。 在日志审计（原生版）控制台，选择“系统配置 > 采集管理 > 对象存储”，配置对象存储ZOS访问日志。 参数 取值 资产组 步骤2新增的资产组。 资产IP 步骤2新增的资产的IPv4 IP。例如，100.127.10.11。 4.0资源池 登录网络控制台，选择“VPC终端节点 > 终端节点”，通过日志审计实例的VPC（虚拟私有云）名称找到对应的终端节点，单击终端节点ID中可在详情中查看“节点IP”。 3.0资源池 登录对象存储控制台，在“资源管理 > 桶列表 > 概览”中，查看IPv4地址。 对象存储类型 天翼云对象存储ZOS 日志类型 桶访问日志 对象存储桶 登录[对象存储控制台](

问题描述 已经正常开通并使用的裸金属，用户升级CentOS系统内核后，无法连接服务器 (升级内核前使用NetworkManager)。 可能原因 内核升级后NetworkManager未设置开机自启动。 解决方案 联系运营管理员，登录服务器查看NetworkManager状态，是否正常运行； Bash 查看NetworkManager是否开机自启动 systemctl isenabled NetworkManager 如图所示: 其中 disabled 说明NetworkManager服务未启动。 执行下述命令行 Bash systemctl start NetworkManager 开启NetworkManager服务 systemctl enable NetworkManager 设置开机自启动

配置SSH登录IP白名单 SSH登录IP白名单功能是防护帐户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中，否则您将无法SSH远程登录您的服务器。若您的业务需要访问主机，但不需要SSH登录，则可以不用添加到白名单。 IP加入白名单后，帐户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。 1、选择“安装与配置 > 安全配置 > SSH登录IP白名单”，单击“添加白名单IP”。 2、在弹出的对话框中输入“白名单IP”，勾选需要生效的云服务器，可勾选多个服务器，确认无误单击“确认”，添加操作完成。 说明 “常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址，您将无法SSH远程登录您的服务器 单次只能添加一个IP，若需添加多个IP，需重复操作添加动作，直至全部IP添加完成。 3、返回“安装与配置 > 安全配置 > 常用登录IP”页面查看是否已新增，出现新增表示添加成功。 开启恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助您自动识别处理系统存在的安全风险。 1、选择“安装与配置 > 安全配置 > 恶意程序隔离查杀”，分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关，开启“恶意程序隔离查杀”和“恶意软件云查杀”。 开启后将应用至企业主机安全全局服务器，但部分检测能力受主机安全配额版本的限制无法运行，若需正常使用，建议您开启企业版及以上版本更好的体验隔离查杀功能。 2、在弹出的对话框中单击“确认”，开启“恶意程序隔离查杀”和“恶意软件云查杀”。 自动隔离查杀有可能发生误报。您可以在企业主机安全控制台“入侵检测”页面中，选择“事件管理”页签，查看被隔离的恶意程序。在此您可以对指定的恶意程序执行取消隔离、忽略等操作。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 在“恶意程序隔离查杀”界面，如果不开启“恶意程序隔离查杀”功能，当HSS检测到恶意程序时，将会触发告警。 您可以在“入侵检测”的“安全告警事件”中，查看“恶意程序”中的告警信息，并对恶意程序进行隔离查杀。

介绍HBlock部署环境的配置操作。 按照环境要求 ，准备1台服务器。 注意 确保ping命令和ps命令可用。Debian/Ubuntu可以使用下列命令安装ping命令和ps命令。 plaintext aptget update 获取最新安装包 aptget install iputilsping 安装ping命令 aptget install procps 安装ps命令安装 服务器按照下列操作步骤完成配置，以下操作以CentOS 7.x版本为例： 说明 如果已经安装操作系统，请忽略步骤1。如果磁盘已挂载，请忽略步骤2，可以使用挂载路径作为HBlock的数据目录，或者使用命令mkdir DIRECTORY在挂载路径下创建一个目录，将此目录作为HBlock数据目录。 1. 安装操作系统 CentOS 7.x版本（可选） 2. 格式化硬盘并挂载（可选） 请参考下列示例将您服务器上的硬盘进行格式化并挂载，方便后续部署使用。 plaintext lsblk 查看硬盘 mkfs.ext4 /dev/vdX 将硬盘格式化为 ext4，如果已经格式化磁盘，请忽略此步骤。 mkdir DIRECTORY 创建挂载路径，DIRECTORY为路径名 mount /dev/vdX DIRECTORY 挂载硬盘，挂载后，可以使用该路径作为HBlock数据目录 说明 mount命令为临时挂载命令，服务器重启后，需要再次挂载。对于HBlock使用到的目录，建议设置开机自动挂载，或使用已设置自动挂载的目录或子目录。 注意 如果安装HBlock的用户为非root用户，需要对HBlock使用到的目录有读写权限，可以使用下列命令。 plaintext chown HBlock用户:HBlock用户所属组 DIRECTORY 3. 关闭SELinux和swap分区（建议） 4. 防火墙设定若您的服务器未开启防火墙，可以忽略此步骤。 若您的服务器未开启防火墙，可以忽略此步骤。若您的服务器已开启防火墙，请开启iSCSI端口，以便客户端连接到服务器的target。 如果防火墙是firewall，示例如下 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext firewallcmd permanent addport3260/tcp 2. 重新加载防火墙使配置生效： plaintext firewallcmd reload 如果防火墙是iptables，示例如下： 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext iptables I INPUT p tcp dport 3260 j ACCEPT 2. 保存配置： plaintext iptablessave 5. 设置资源限制 修改配置文件/etc/security/limits.conf，在配置文件中增加下列内容，，设置在domain中打开的最大文件数、同时运行的最大进程数。 plaintext domain soft nofile 65536

设置防护目录 网页防篡改功能需要有防护目录才能起到防护作用，网页防篡改提供以下目录防护模式： 保护指定目录 您最多可在主机中添加50个防护目录，详细操作请参见保护指定目录。 为实时记录主机中的运行情况，请排除防护目录下Log类型的文件，您可以为日志文件添加等级较高的读写权限，防止攻击者恶意查看或篡改日志文件。 开启网页防篡改 1. 登录管理控制台。 2. 在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4. 在左侧导航树中，选择“主动防御 > 网页防篡改”，进入“网页防篡改”界面，单击“添加防护服务器”。 添加防护服务器 5. 在“添加防护服务器”页面，选择需要开启防护的服务器，选择目标配额，可默认随机选择，单击“添加并开启防护”。 6. 开启“网页防篡改”防护服务后，请在控制台上查看主机安全服务的开启状态。 “网页防篡改版”开启后，旗舰版防护会同步开启。 选择“主动防御 > 网页防篡改”，目标服务器所在行的“防护状态”为“防护中”，则表示网页防篡改版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标服务器所在行的“防护状态”为“防护中”，且在“操作”列中主机不能“关闭防护”和“切换版本”，则表示网页防篡改赠送的旗舰版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标主机所在行的“防护状态”为“防护中”，且“版本/到期时间”为“网页防篡改版”，则表示网页防篡改赠送的旗舰版已开启。 注意 您也可以通过在“资产管理 > 主机管理 > 防护配额”页面，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启网页防篡改防护。 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改，完成更新后再开启。否则会造成网站更新失败。 关闭网页防篡改期间，您的网站不受保护，更新网页后，请及时开启网页防篡改。

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 排查项一：安全组是否被修改 排查项二：手动检查LB是否有监听器和后端服务器组残留 排查思路 排查项一：安全组是否被修改 步骤 1 登录控制台，选择“服务列表 > 网络 > 虚拟私有云 VPC”，单击左侧导航栏的“访问控制 > 安全组”，找到集群控制节点的安全组。 控制节点安全组名称为：集群名称cce control 编号。 步骤 2 单击安全组名称，进入详情页面，请确保集群控制节点的安全组规则的正确性。 排查项二：手动检查LB是否有监听器和后端服务器组残留 模拟异常状态： 创删负载均衡（LoadBalancer，简称LB）类型service的任务执行时发生集群异常，恢复后会出现service删除成功，但是LB的监听器和后端服务器组残留。 步骤 1 预创建CCE集群，在集群内使用nginx官方镜像创建工作负载、预置lb、各类型service、ingress等资源。 步骤 2 保持集群正常运行，nginx负载处于稳态。 步骤 3 持续间隔每20s创建删除10个lb类型的service。 步骤 4 集群出现注入异常：如etcd实例不可用、集群休眠等问题。 问题原因： 异常注入时正在进行创建或删除过程中的lbservice被删除了，但是elb内有监听器和后端服务器组残留。 解决方案： 可以手动清理残留的监听器和后端服务器组。 步骤 5 登录控制台，单击服务列表中“网络 > 弹性负载均衡 ELB”。 步骤 6 在负载均衡器列表中，单击对应的ELB名称进入详情页，在“监听器”页签下找到残留的监听器，单击后方的删除图标进行删除操作。 步骤 7 在“后端服务器组”页签下找到残留的后端服务器组，单击后方的删除图标进行删除操作。

高安全性 起源于金融系统，分布式消息服务RabbitMQ主要支持权限控制和SSL协议实现高安全性。 支持权限控制 用户（User）：在RabbitMQ中，用户用于标识连接RabbitMQ的客户端。每个用户都分配了一个用户名和密码。 虚拟主机（Virtual Host）：虚拟主机是RabbitMQ中的逻辑隔离单位，用于将不同的应用程序或服务隔离开。每个虚拟主机都有一个名称，并且可以有不同的权限设置。 权限（Permission）：权限定义了对RabbitMQ资源的操作权限。这些资源可以是交换机、队列、绑定等。权限包括读写、发布、接收等操作。 角色（Role）：角色是一组权限的集合。通过为用户分配角色，可以简化权限管理。 支持SSL协议 SSL协议：SSL（Secure Sockets Layer）是一种用于安全传输数据的协议，其目标是通过使用加密技术来保护网络通信的安全性。 RabbitMQ的SSL支持：RabbitMQ可以配置为使用SSL协议来保护数据传输。它支持使用自签名证书或由受信任的证书颁发机构（CA）签名的证书。 配置SSL证书：要在RabbitMQ中启用SSL协议，需要为服务器和客户端生成SSL证书。可以使用openssl工具生成自签名证书或请求一个CA签名的证书。 RabbitMQ服务器配置：在RabbitMQ服务器上，需要在配置文件中指定SSL相关的参数，如证书路径、私钥路径、密码等。还可以配置是否要求客户端验证证书以及是否启用TLS版本的选择。 客户端配置：在连接RabbitMQ服务器之前，客户端也需要配置SSL相关的参数，包括证书路径、私钥路径、密码等。客户端还可以配置是否验证服务器的证书。 客户端连接：一旦RabbitMQ服务器和客户端都配置好了SSL相关的参数，客户端可以使用SSL连接RabbitMQ服务器。客户端通过指定SSL选项来建立SSL连接。 数据传输加密：通过SSL协议建立的连接可以保证数据传输的安全性。所有通过SSL连接发送和接收的数据都将通过加密算法进行加密和解密，以防止中间人攻击和数据泄漏。

操作场景 当需要使用SDRS服务时，需要在生产站点服务器安装代理客户端。 代理客户端将复制生产站点服务器的IO，并发送给容灾网关。 前提条件 代理客户端不能部署在云容灾网关服务器上。 为保障服务正常运行，需要确保端口未被占用，请参见附录中的“异步复制客户端的端口说明”。 如果待安装代理客户端的服务器的防火墙已开启，需要放通59526端口的访问。 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云主机互通。 安装包准备步骤 基于安全考虑，SDRS服务将在首次安装时随机生成自签证书用于组件间认证。为保证通信正常，安装代理客户端时，需使用在网关节点上生成的携带证书的安装包。 说明 仅新安装客户端涉及以下安装包准备步骤。 如果云容灾网关存在已经签名的目标版本安装包，可直接使用该安装包安装，详见Linux安装代理客户端步骤。 1. 获取代理客户端软件包到网关服务器 的/opt/cloud目录，并比对软件包的sha256值，确保安装包完整性。 跨区域和跨可用区模式：在服务控制台页面选择生产站点服务器的操作系统及对应版本，复制页面提供的命令，登录到网关服务器，进入/opt/cloud目录，粘贴并执行命令获取软件包。 2. 执行以下命令，将网关节点上的证书打包生成新的Linux安装包和sha256文件： sh /opt/cloud/sdrs/createcerts.shl 3. 执行以下命令，将网关节点上的证书打包生成新的windows安装包和sha256文件： sh /opt/cloud/sdrs/createcerts.sh w 说明 打包windows安装包需要使用unzipzip命令，若回显中包含如下提示，需安装后再进行重试。 ...unzip not installed. 或者 ...zip not installed.

云服务备份产品架构 云服务备份由备份、存储库和策略组成。 备份： 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。 − 云主机备份：云主机备份提供对弹性云主机和物理机的基于多云硬盘一致性快照技术的数据保护。同时，未部署数据库等应用的服务器产生的备份为服务器备份，部署数据库等应用的服务器产生的备份为数据库服务器备份。 − 云硬盘备份：云硬盘备份提供对云硬盘的基于快照技术的数据保护。 存储库 云服务备份使用存储库来存放备份。创建备份前，需要先创建至少一个存储库，并将服务器或磁盘绑定至存储库。服务器或磁盘产生的备份则会存放至绑定的存储库中。 存储库分为备份存储库和复制存储库两种。备份存储库用于存放备份对象产生的备份，复制存储库用于存放复制操作产生的备份。 不同类型的备份对象产生的备份需要存放在不同类型的存储库中。 策略 策略分为备份策略和复制策略。 − 备份策略：需要对备份对象执行自动备份操作时，可以设置备份策略。通过在策略中设置备份任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到备份策略，可以为存储库执行自动备份。 − 复制策略：需要对备份或存储库执行自动复制操作时，可以设置复制策略。通过在策略中设置复制任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到复制策略，可以为存储库执行自动复制。复制产生的备份需要存放在复制存储库中。

本文向您介绍对等连接的基本概念和创建流程。 对等连接 对等连接是建立在两个VPC之间的网络连接，不同VPC之间网络不通，通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC，您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 您可以通过对等连接构建不同的组网，常见的使用示例请参见对等连接配置示例。 接下来，通过下图的组网示例，为您介绍对等连接的基础使用场景。 在区域A内，您的两个VPC分别为VPCA和VPCB，VPCA和VPCB之间网络不通。 您的业务服务器ECSA01和ECSA02位于VPCA内，数据库服务器RDSB01和RDSB02位于VPCB内，此时业务服务器和数据库服务器网络不通。 您需要在VPCA和VPCB之间建立对等连接PeeringAB，连通VPCA和VPCB之间的网络，业务服务器就可以访问数据库服务器。 图对等连接组网 说明 当前VPC对等连接暂不收取您的任何费用。 对等连接创建流程 对等连接可以连通相同账户或者不同账户下的VPC，连通的VPC位于同一个区域即可，创建流程如下： 相同账户下的VPC对等连接创建流程如下图所示。 创建对等连接的具体操作，请参见创建相同账户下的对等连接。

本节主要介绍如何在智能视图服务控制台接入EHOME设备。 点击左侧导航栏的【设备管理】，点击【添加设备】，进入添加设备页面，包含接入配置和设备配置两个步骤。 接入协议选择【EHOME】，支持【EHOME2.0】和【ISUP5.0】两个版本。 EHOME2.0 若选择EHOME2.0版本，完成设备添加后，在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【Ehome2.0】，填入在平台侧获取到的服务器地址、端口等信息后，勾选【启用】并保存完成设备注册。 ISUP5.0 若选择ISUP5.0版本，和EHOME2.0不同，ISUP5.0需要选择ISUP凭证或点击【新建ISUP凭证】快速创建，相关内容可参考【凭证管理ISUP凭证】。完成设备添加后，可以看到在平台上成功创建的EHOME设备，此时设备为未注册状态。在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【ISUP5.0】，填入在平台侧获取到的服务器地址、端口等信息后，还需填入平台上设置的ISUP凭证密码，勾选【启用】并保存完成设备注册。

本节主要介绍如何使用API迁移iSCSI target。 此操作用来迁移iSCSI target，修改iSCSI target对应的服务器。 说明 一次只允许迁移iSCSI target对应的一个服务器。 注意 执行迁移iSCSI target之前，需要保证集群处于working状态，同时目的服务器需要处于正常已连接状态。 目前仅支持强制迁移iSCSI target，强制迁移iSCSI target可能会造成数据丢失。 如果被迁移的iSCSI target已被卷连接，且该卷已经被客户端挂载，迁移iSCSI target前，需要客户端与原iSCSI target IQN断开；迁移后，确保原iSCSI target IQN不能被发现，客户端重新连接迁移后的iSCSI target IQN。 迁移完成后，请检查并调整target允许访问列表配置，确保符合访问控制要求。 请求语法 plaintext PUT /rest/v1/block/target/targetName/migrate?forceforce HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "server": [ { "source": sourceserverID, "dest": destserverID } ] } 请求参数 参数 类型 描述 是否必填 targetName String iSCSI target名称。 取值：长度范围是1~16，可以由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 是 force Boolean 是否强制迁移iSCSI target。 注意 目前仅支持强制迁移iSCSI target，强制迁移iSCSI target可能会造成数据丢失。 取值：true：强制迁移iSCSI target。 是 server Array of server 迁移的源和目的服务器集合，详见“表1 请求参数server说明”。 是 表1 请求参数server说明 参数 类型 描述 是否必填 source String iSCSI target的源服务器ID。 是 dest String iSCSI target的目标服务器ID。 是

防护设置 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要添加网页防篡改能力的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 1. 配置防护目录：可对服务器的防护目录进行管理，包括添加、编辑、删除操作。 2. 设置特权进程：特权进程为您信任的进程文件，可以对防护目录文件进行修改操作。 3. 设置远端备份：启用远端服务器备份功能后，可有效避免备份在本地的文件被攻击者破坏后无法恢复。 6. 配置完成后，单击“完成防护配置”，回到服务器列表页面。 配置防护目录 分为添加白名单和添加黑名单两种模式，可根据实际使用场景进行配置。 白名单模式：会对添加的防护目录和文件类型进行保护。 黑名单模式：会防护目录下所有未排除的子目录、文件类型和指定文件。 说明 一台服务器不能同时使用白名单模式和黑名单模式，建议您使用白名单模式。 每台服务器最多可添加20个防护目录；被防护的目录文件总大小不超过200GB；所有被防护的目录下的文件夹个数不超过3000个。

本节主要介绍设置邮件通知功能命令。 ./stor config set { i item } email [ { H smtphost } SMTPHOST ] [ { L ssl } SSLSTATUS ] [ { P smtpport } SMTPPORT ] [ { R receiveremail } RECEIVEREMAIL & ] [ { S senderemail } SENDEREMAIL { p password } PASSWORD ] { s status } STATUS [ T testemail ] 此命令用来设置邮件通知功能。 注意 如果邮件服务器地址是IPv6地址，为了确保邮件能发送成功，建议每台HBlock服务器上都有一个能连接到邮件服务器的IPv6地址。 参数 参数 描述 i email 或 item email 设置邮件通知功能。 H SMTPHOST 或 smtphost SMTPHOST 设置SMTP服务器。 取值：SMTP服务器域名或IP。 L SSLSTATUS 或 ssl SSLSTATUS 是否开启SSL功能： Enabled（on）：开启SSL功能。 Disabled（off）：禁用SSL功能。 默认值为Disabled（off）。 P SMTPPORT 或 smtpport SMTPPORT 设置SMPT端口号。整型，取值为[1, 65535]，如果开启了SSL，默认端口号为465；如果未开启SSL，默认端口号为25。 R RECEIVEREMAIL 或 receiveremail RECEIVEREMAIL 设置收件箱。可以设置多个收件箱，邮箱之间使用英文逗号隔开。 邮箱格式localpart @domain： localpart：字符串形式，长度范围是1~64，可包含字母、数字、特殊字符（!

本章节主要描述私有镜像。 私有镜像为用户自己创建的镜像，包含操作系统或业务数据、预装的公共应用以及用户的私有应用，仅用户个人可见。您可以通过以下方式创建私有镜像： 通过物理机服务器创建私有镜像 说明 当前仅支持快速发放型物理机服务器（操作系统安装在云硬盘中）来创建私有镜像。 通过外部镜像文件创建私有镜像 用户可以上传外部镜像文件并将镜像注册到云平台上，成为自己的私有镜像。目前支持的外部镜像文件格式包括：VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。 说明 其他格式的镜像文件需要预先使用工具转换镜像格式后，才能运行在物理机服务器。当您成功创建私有镜像后，镜像的状态为“正常”。此时，您可以使用该镜像新建物理机服务器实例，也可以将其共享给其他用户，还可以复制到您帐号下的其他区域。

安装ICAgent时，可以选择创建IAM委托方式，通过委托授权，ICAgent可以自动获取AK/SK（访问密钥），生成ICAgent的安装命令。 操作步骤 1. 登录控制台，选择“服务列表 > 管理与部署 > 统一身份认证”。 2. 在“统一身份认证”页面中，单击“委托”，进入委托页面。 3. 单击右上角“创建委托”，参考下表设置参数。 表 创建委托 名称 说明 委托名称 标识该委托代理的名称，示例：ltsecmtrust。 委托类型 选择“云服务” 委托的账号 请输入受信任的账号名称 持续时间 选择“永久” 描述 可选参数，用于补充说明该委托代理的详细信息。 权限选择 在“权限选择”区域，单击当前region（进入云日志服务时选择的region）所在行的“修改”。 在“可选择策略”搜索“LTS Admin”和“APM Administrator”并选择。 单击“确定”，委托授权成功。 4. 单击创建委托页面下方的“确定”，委托创建成功。 委托生效 1. 选择“服务列表 > 计算 > 弹性云服务器”，进入“弹性云服务器”页面。 2. 单击ICAgent所在的弹性云服务器名称，进入弹性云服务器参数配置页面。 3. 在“委托”选择已创建的委托名称，确认后即可生效。 4. （可选）如果您新购买的虚拟机需要设置委托，请在“购买弹性云服务器”页面，“高级配置”中选择“现在配置”，在“委托”中选择已创建的委托名称。待剩余参数配置完成后，单击“立刻购买”即可。

当绑定的服务器或磁盘不再需要备份时，可以从存储库中解绑。资源从存储库中解绑后，将不再按照该存储库的策略执行自动备份，且系统将彻底删除资源产生的自动备份和手动备份，删除后将无法用于数据恢复，请谨慎操作。 当绑定的资源不再需要备份时，可以从存储库中解绑。 资源从存储库中解绑后，将不再按照该存储库的策略执行自动备份，且系统将彻底删除资源产生的自动备份和手动备份，删除后将无法用于数据恢复，请谨慎操作。 解绑资源时，对解绑资源的业务无任何性能影响。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，找到目标存储库，单击目标存储库名称。 3. 以解绑服务器为例。选择“绑定的服务器”页签。找到目标服务器，单击“解绑”。如下图所示。 图 解绑服务器 4. 确认信息无误后，单击“确定”。

操作场景 当需要使用SDRS服务时，需要在生产站点单独部署云容灾网关，不能与代理客户端部署在相同服务器。 云容灾网关将接收到的生产站点服务器的IO数据，进行汇聚压缩后，传输到容灾站点。 前提条件 云容灾网关建议起始规格为8U16G，操作系统只支持Linux，建议参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云主机互通。 为保障服务正常运行，需要确保端口未被占用，请参见附录中的“异步复制客户端的端口说明”。 操作步骤 以下操作以安装“24.6.0”版本的容灾网关“sdrsxxxx24.6.0.xxxx.tar.gz”为例。 1. 获取云容灾网关软件包到待部署服务器的任意目录。复制服务控制台页面提供的命令，登录待部署的云容灾网关服务器，进入任意目录，粘贴并执行命令获取软件包。 2. 在软件包所在目录下，以“root”用户，执行以下命令，解压缩软件包。 tar zxvf sdrsxxxx24.6.0.xxxx.tar.gz 3. 执行以下命令，进入安装脚本所在目录。 cd sdrsxxxx24.6.0.xxxx 4. 执行以下命令，安装云容灾网关软件。 sh install.sh drmip drmip draip draip rolegateway 其中，“drmip”和“draip”均为当前容灾网关服务器IP地址，可在弹性云服务器控制台界面获取。 回显中包含如下信息，说明云容灾网关安装成功： ... Installed DRM successfully. Installed SDRS successfully. ... 5. 执行以下命令，查看云容灾网关进程是否已启动。 ps ef grep java grep drm 回显如下类似信息： service 2089 1 5 10:25 ? 00:01:12 /opt/cloud/sdrs/drm/tools/jre/bin/java Djava.security.egdfile:/dev/random jar /opt/cloud/sdrs/drm/drm24.6.0.jar service.kernel.security.scc.configpathfile:/opt/cloud/sdrs/drm/classes/scc spring.config.location/opt/cloud/sdrs/drm/classes/application.properties 如果回显信息中“drm”进程存在，说明进程已启动。 6. 执行以下命令，查看云容灾网关监听端口是否建立。 netstat ano grep 7443 7. 安装完成后，将在软件包同级目录生成携带自签证书的安装包sdrsxxxx24.6.0.xxxxwithcerts.tar.gz 和用于完整性校验的sha256文件sdrsxxxx24.6.0.xxxx.tar.gzwithcertssha256。请使用该安装包用于代理客户端的安装部署。

本章节主要介绍 ALM12083 ommdba密码即将过期。 告警解释 系统每天零点开始，每8小时检测当前系统中ommdba密码是否即将过期，如果当前时间与ommdba密码过期时间剩余不足15天，则发送告警。 当系统中ommdba用户密码过期的期限重置，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12083 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 ommdba密码过期，OMS数据库无法管理，数据不能访问。 可能原因 该主机ommdba密码即将过期。 处理步骤 检查系统中ommdba密码是否即将过期 1.以root用户登录集群故障节点。 执行chage l ommdba命令来查看当前ommdba用户密码设置信息。 2.查找“Password expires”对应值，查看密码设置是否即将过期。 说明 如果参数值为“never”，则代表永不过期；如果为日期值，则查看是否在15天内过期。 是，执行步骤3。 否，执行步骤4。 3.执行chage M '天数' ommdba命令设置 ommdba 密码的有效天数，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。

本小节介绍服务器安全卫士的入侵检测通用功能,包括暴力破解、异常登录、反弹shell等。 以旗舰版为例，入侵检测模块主要包含暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能。 下面以Web后门页面为例，介绍通用功能，各功能详情，请登录服务器安全卫士控制台进行查看。 通用功能 • 条件筛选框； • 更多设置按钮：点击“更多”按钮，显示全部； • 设置显示列按钮：点击 ，可设置显示列，控制列表中的数据显示/隐藏。

备案变更流程 备案变更是指通过将在天翼云备案并已被管局审核通过的备案信息进行修改后重新提交给管局进行审核的备案类型操作。例如修改单位名称、证件号码、负责人信息、域名信息、接入信息等等。备案变更适用于已备案全量信息的修改操作，如果修改主体信息请选择 “变更主体”操作；如果修改部分网站信息请选择“变更网站”操作；如果修改部分网站的接入信息，请选择“变更接入”操作。 注意： 1、备案变更不能删除已备案的网站，如需删除网站，请通过注销网站或取消接入来实现； 2、备案变更不能删除备案主体信息，如需删除主体，请通过注销主体来实现； 3、已备案网站（在天翼云已经有网站备案号的）增加IP，可通过备案变更来实现； 4、已经创建备案变更订单，将无法在“创建备案变更订单”中查询到，即同一条备案信息不能重复创建备案变更订单。 备案变更流程简图，如下所示： 备案变更详细流程图，如下所示： 1 创建备案变更订单 发起备案变更，首页要创建相应的备案订单任务（备案变更订单仅能创建一条），如下图所示，点击“备案变更”即可创建备案变更订单。 订单创建后，页面随即跳转至“在途备案订单管理”，备案变更订单在此可查询、管理和撤销，如下图所示。 2 修改主体信息 主体信息编辑时，无法修改主办单位所在“省”，此项为禁止编辑项。如需调整所在省，请通过“变更主体”操作。 所有必填项信息填写完毕后，点击“保存”或“下一步，填写网站信息”按钮保存所填写的主体信息。 3 修改网站信息 变更网站信息时，只能对已经备案成功的网站进行信息修改，不能发起“新增网站”，如果需要增加新的网站，请通过“新增网站”按钮单独发起新增网站备案订单任务。 修改您本次备案的网站信息和接入信息，如上图所示，点击对应网站后方的“编辑”按钮进行修改即可。备案变更不能修改已备案的域名信息，为更好落实《关于调整非经营性互联网信息服务备案编号规则的通知》（工信管函【２０１９】６３３号）文件要求，自2019年4月22日起在审核或操作新增备案、新增网站、域名迁移备案数据时，每个网站仅能填报一个网站域名；在审核或操作备案变更、变更网站时，若网站下为单域名，则不允许变更域名；若网站下为多域名，则只允许在原有域名列表基础上保持不变或减少域名，不允许新增域名，如果需要新加或修改域名，请通过新增网站操作进行增加。如下图所示。 所有必填项信息填写完毕后，点击“保存”或“下一步，上传备案材料”按钮保存所填写的网站信息。 4 资料上传 系统支持通过小程序采集上传和本地图片上传两种方式。 材料上传只支持jpg、png格式的图片，请勿上传其他格式的图片。系统限定每个图片类型最多上传3张图片，如位置不够可以传至其他空白位置。 5 本地上传图片 用户需要按照页面指引，上传各类证件彩色图片。 6 APP电子化方式上传图片 通过微信小程序扫描二维码后，在小程序端按照系统所提示采集需要图片，完成图片采集完成后会自动生成18位验证码，需将验证码填报至上图指定位置后，点击“确定”按钮，系统会自动将图片对应到合适位置。 预览填写的信息，并准确核对所填写的信息，并对有需更正的地方返回上一步修改。 信息预览无误后，点击“提交审核”，备案信息将提交至管理员进行审核。 7 天翼云/管局审核 提交审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行备案终审，提交管局后，请变更后的主体和网站负责人收到验证短信后，在24小时内按照短信指引完成，否则会被管局退单。 管理员将根据真实性验信息和图片信息情况填写审核意见，如所备案信息和证件等信息无误，审核通过并提交管局；反之，审核拒绝，退回备案信息给备案发起人进行修改，或退回至待核验环节或待预审核环节由相关人员处理。 信息提交管局后，请耐心等待管局的审核，管局审核拒绝或接口自动退回后，会在订单中获得退回的意见，管理员或用户需根据退回意见进行修改后重新进行备案流程。 备案通过后，管局会给主办单位负责人发送备案通过通知，同时，经过管局审核的备案信息会同步给天翼云侧备案系统，您所已经备案通过的信息可以通过“已备案信息管理”进行查看管理。 去备案

本文主要介绍如何更改安全组。 背景说明 安全组是一个逻辑上的分组，为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组，用户也可以创建自定义的安全组。 当创建安全组时，需要用户添加对应的入方向和出方向访问规则，放通启用应用一致性备份需要的端口，以免应用一致性备份失败。 操作说明 使用应用一致性备份前需要先更改安全组。云主机备份为了您的网络安全考虑，在使用前未设置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的165535端口，入方向需要设置允许100.125.0.0/16网段的5952659528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。若未修改出方向默认规则，则无需重新设置。 操作步骤 步骤1、登录弹性云主机控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“计算 > 弹性云主机”。 步骤2、单击左侧导航树中的“弹性云主机”，在服务器界面选择目标服务器。进入目标服务器详情。 步骤3、选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。 步骤4、在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框。选择“TCP”协议，在“端口”中输入“5952659528”，在源地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成入方向规则设置。 步骤5、选择“出方向规则”页签，单击“添加规则”，弹出“添加出方向规则”对话框。选择“TCP”协议，在“端口”中输入“165535”，在目的地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成出方向规则设置。