• 关于

    数据安全性无法连接

    的搜索结果

回答

详细解答可以参考官方帮助文档 企业基于物联网通过运营设备数据实现效益提升已是行业趋势、业内共识。然而,物联网转型或物联网平台建设过程中往往存在各类阻碍。针对此类严重制约企业物联网发展的问题,阿里云物联网平台提供了一系列解决方案。 以下是传统开发与基于阿里云物联网平台开发的对比结果: 传统开发 基于阿里云物联网平台的开发 设备接入 需要搭建基础设施、寻找并联合嵌入式开发人员与云端开发人员。 开发工作量大、效率低。 提供设备端SDK,快速连接设备上云,效率高。 同时支持全球设备接入、异构网络设备接入、多环境下设备接入、多协议设备接入。 性能 自行实现扩展性架构,极难做到从设备粒度调度服务器、负载均衡等基础设施。 具有亿级设备的长连接能力、百万级并发的能力,架构支撑水平性扩展。 安全 需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。 提供多重防护保障设备云端安全: 设备认证保障设备安全与唯一性 传输加密保障数据不被篡改 云盾护航、权限校验保障云端安全 稳定 需自行发现宕机并完成迁移,迁移时服务会中断。稳定性无法保障。 服务可用性高达99.9%。单点故障,自动迁移。 简单易用 需要购买服务器搭建负载均衡分布式架构,需要花费大量人力物力开发“接入 + 计算 + 存储”一整套物联网系统。 一站式设备管理、实时监控设备场景、无缝连接阿里云产品,物联网复杂应用的搭建灵活简便。
2019-12-01 23:11:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 企业基于物联网通过运营设备数据实现效益提升已是行业趋势、业内共识。然而,物联网转型或物联网平台建设过程中往往存在各类阻碍。针对此类严重制约企业物联网发展的问题,阿里云物联网平台提供了一系列解决方案。 以下是传统开发与基于阿里云物联网平台开发的对比结果: 传统开发 基于阿里云物联网平台的开发 设备接入 需要搭建基础设施、寻找并联合嵌入式开发人员与云端开发人员。 开发工作量大、效率低。 提供设备端SDK,快速连接设备上云,效率高。 同时支持全球设备接入、异构网络设备接入、多环境下设备接入、多协议设备接入。 性能 自行实现扩展性架构,极难做到从设备粒度调度服务器、负载均衡等基础设施。 具有亿级设备的长连接能力、百万级并发的能力,架构支撑水平性扩展。 安全 需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。 提供多重防护保障设备云端安全: 设备认证保障设备安全与唯一性 传输加密保障数据不被篡改 云盾护航、权限校验保障云端安全 稳定 需自行发现宕机并完成迁移,迁移时服务会中断。稳定性无法保障。 服务可用性高达99.9%。单点故障,自动迁移。 简单易用 需要购买服务器搭建负载均衡分布式架构,需要花费大量人力物力开发“接入 + 计算 + 存储”一整套物联网系统。 一站式设备管理、实时监控设备场景、无缝连接阿里云产品,物联网复杂应用的搭建灵活简便。
2019-12-01 23:11:53 0 浏览量 回答数 0

问题

云数据库 Memcache 版与本地自建 Memcached 的区别

云数据库 Memcache 版与本地自建 Memcached 的区别如下: 部署:云数据库 Memcache 版简单易用,购买后缓存服务即时可用。自己搭建 Memcached 的操作和设置较复杂。性...
云栖大讲堂 2019-12-01 21:30:34 1216 浏览量 回答数 0

Quick BI 数据可视化分析平台

2020年入选全球Gartner ABI魔力象限,为中国首个且唯一入选BI产品

问题

RDS数据库安全性的白名单功能

首先数据库只能内网访问,ECS有公网和内网IP。ECS访问数据库需要添加到RDS的IP白名单中。 那么问题来了,在我库越来越多的时候,每台数据库都添加了多个白名单。 当我需要批量...
vhorse 2019-12-01 18:56:05 498 浏览量 回答数 1

问题

产品优势-高安全性

防DDoS攻击 当您通过外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为RDS实例正在遭受DDoS攻击时,会首先启动流量清洗功能,如果流量清洗无法抵御攻击或者攻击达到...
李沃晟 2019-12-01 21:35:55 556 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 物联网平台是阿里云面向物联网领域开发人员推出的设备管理平台,旨在帮助开发者搭建数据通道,方便终端(如传感器、执行器、嵌入式设备、智能家电等)和云端进行双向通信。 物联网平台的主要功能如下: 设备接入 物联网平台提供设备端SDK让设备轻松接入阿里云。 提供2/3/4G、NB-IoT、LoRa等不同网络设备接入方案,解决企业异构网络设备接入管理痛点。 提供MQTT、CoAP等多种协议的设备SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。 开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入。 设备通信 设备可以使用物联网平台,通过IoT Hub与云端进行双向通信。物联网平台提供了设备与云端的上下行通道,为设备上报与指令下发提供稳定可靠的支撑。 设备管理 提供完整的设备生命周期管理功能,支持设备注册、功能定义、脚本解析、在线调试、远程配置、固件升级、远程维护、实时监控、分组管理、设备删除。 提供设备物模型,简化应用开发。 提供设备上下线变更通知服务,方便实时获取设备状态。 提供数据存储能力,方便用户海量设备数据的存储及实时访问。 支持OTA升级,赋能设备远程升级。 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。 安全能力 阿里云物联网平台提供多重防护有效保障设备云端安全。 身份认证 提供芯片级安全存储方案(ID²)及设备秘钥安全管理机制,防止设备密钥被破解。安全级别很高。 提供一机一密的设备认证机制,降低设备被攻破的安全风险,适合有能力批量预分配ID密钥烧入到每个芯片的设备。安全级别高。 提供一型一密的设备预烧,认证时动态获取三元组,适合批量生产时无法将三元组烧入每个设备的情况。安全级别普通。 通信安全 支持TLS(MQTT\HTTP)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。 支持TCP(MQTT)、UDP(CoAP)上自定义数据对称加密通道,适用于资源受限、功耗敏感的设备。安全级别普通。 支持设备权限管理机制,保障设备与云端安全通信。 支持设备级别的通信资源(TOPIC等)隔离,防止设备越权等问题。 规则引擎解析转发数据 规则引擎将物联网平台与阿里云的产品无缝打通,您可以配置简单规则,将设备数据转发至云产品中,进而获得存储、计算等其他服务。例如,基于规则引擎您可以: 配置规则实现设备与设备之间的通信,快速实现M2M场景。 将数据转发到消息队列(MQ)中,保障应用 消费 设备上行数据 的稳定可靠性。 将数据转发到表格存储(Table Store),提供设备数据采集 + 结构化存储的联合方案。 将数据转发到流计算(StreamCompute)中,提供设备数据采集 + 流式计算的联合方案。 将数据转发到HiTSDB,提供设备数据采集 + 时序数据存储的联合方案。 将数据转发到函数计算中,提供设备数据采集 + 事件计算的联合方案。
2019-12-01 23:11:52 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 物联网平台是阿里云面向物联网领域开发人员推出的设备管理平台,旨在帮助开发者搭建数据通道,方便终端(如传感器、执行器、嵌入式设备、智能家电等)和云端进行双向通信。 物联网平台的主要功能如下: 设备接入 物联网平台提供设备端SDK让设备轻松接入阿里云。 提供2/3/4G、NB-IoT、LoRa等不同网络设备接入方案,解决企业异构网络设备接入管理痛点。 提供MQTT、CoAP等多种协议的设备SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。 开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入。 设备通信 设备可以使用物联网平台,通过IoT Hub与云端进行双向通信。物联网平台提供了设备与云端的上下行通道,为设备上报与指令下发提供稳定可靠的支撑。 设备管理 提供完整的设备生命周期管理功能,支持设备注册、功能定义、脚本解析、在线调试、远程配置、固件升级、远程维护、实时监控、分组管理、设备删除。 提供设备物模型,简化应用开发。 提供设备上下线变更通知服务,方便实时获取设备状态。 提供数据存储能力,方便用户海量设备数据的存储及实时访问。 支持OTA升级,赋能设备远程升级。 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。 安全能力 阿里云物联网平台提供多重防护有效保障设备云端安全。 身份认证 提供芯片级安全存储方案(ID²)及设备秘钥安全管理机制,防止设备密钥被破解。安全级别很高。 提供一机一密的设备认证机制,降低设备被攻破的安全风险,适合有能力批量预分配ID密钥烧入到每个芯片的设备。安全级别高。 提供一型一密的设备预烧,认证时动态获取三元组,适合批量生产时无法将三元组烧入每个设备的情况。安全级别普通。 通信安全 支持TLS(MQTT\HTTP)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。 支持TCP(MQTT)、UDP(CoAP)上自定义数据对称加密通道,适用于资源受限、功耗敏感的设备。安全级别普通。 支持设备权限管理机制,保障设备与云端安全通信。 支持设备级别的通信资源(TOPIC等)隔离,防止设备越权等问题。 规则引擎解析转发数据 规则引擎将物联网平台与阿里云的产品无缝打通,您可以配置简单规则,将设备数据转发至云产品中,进而获得存储、计算等其他服务。例如,基于规则引擎您可以: 配置规则实现设备与设备之间的通信,快速实现M2M场景。 将数据转发到消息队列(MQ)中,保障应用 消费 设备上行数据 的稳定可靠性。 将数据转发到表格存储(Table Store),提供设备数据采集 + 结构化存储的联合方案。 将数据转发到流计算(StreamCompute)中,提供设备数据采集 + 流式计算的联合方案。 将数据转发到HiTSDB,提供设备数据采集 + 时序数据存储的联合方案。 将数据转发到函数计算中,提供设备数据采集 + 事件计算的联合方案。
2019-12-01 23:11:53 0 浏览量 回答数 0

问题

FirefoxDeveloperEdition访问阿里云控制台提示安全连接失败

Firefox Developer Edition 42.0a2 (2015-08-14) Mac OS X 10.10.4 (14E46) 管理好几个企业的阿里云账号, 所以经常使用不同的浏览器登录, Fi...
jouleken 2019-12-01 21:00:16 6956 浏览量 回答数 3

问题

阿里云服务器被攻击,导致远程都无法连接

阿里云服务器被攻击,导致远程都无法连接,说是网站有问题,又买了一台,把网站都转移后,原服务器初始化发现同样还是被攻击,远程还是无法连接。 由此可见 1.阿里...
多伦多 2019-12-01 22:05:01 4028 浏览量 回答数 3

问题

如何保护MS SSAS 2005以便通过Internet进行HTTP远程访问?

我们正在构建一个使用MS SQL Server Analysis Services 2005进行某些报告(尤其是OLAP多维数据集浏览)的托管应用程序。由于它被设计为供大型全球组织使用,因此安全性很...
心有灵_夕 2019-12-29 12:55:30 0 浏览量 回答数 1

问题

高安全性

防 DDoS 攻击 当用户使用外网连接和访问 RDS 实例时,可能会遭受 DDoS 攻击。当 RDS 安全体系认为用户实例正在遭受 DDoS 攻击时,会首先启动流量清洗的功能,如果流量清洗无法抵...
云栖大讲堂 2019-12-01 21:34:28 1026 浏览量 回答数 0

问题

Linux 实例常用远程连接兼数据传输工具有哪些

注意:本文介绍了两款 Linux 实例常用远程连接兼数据传输工具,属于第三方软件,阿里云无责维护第三方软件安全。在执行任何有关数据安全问题的操作之前,您需要 创建快照 防止数据丢失...
boxti 2019-12-01 21:32:04 1922 浏览量 回答数 0

回答

概述 本文主要介绍无法远程连接Windows实例的排查方法。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 无法远程连接Windows实例的原因较多,可通过以下排查方法,排查并解决无法远程连接Windows实例的问题。 步骤一:使用管理终端登录实例 步骤二:登录密码检查 步骤三:端口及安全组检查 步骤四:远程桌面服务检查 步骤五:网络检查 步骤六:检查CPU负载、带宽及内存使用情况 步骤七:防火墙配置检查 步骤八:系统的安全策略设置 步骤九:远程终端服务的配置检查 步骤十:杀毒软件检查 步骤十一:尝试重启实例 常见报错案例 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录ECS管理控制台,单击左侧导航栏中的 实例,在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:登录密码检查 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 步骤三:端口及安全组检查 进一步检查端口是否正常,以及安全组规则是否有限制。 参考如何查看和修改Windows实例远程桌面的默认端口,检查实例远程链接的端口是否被修改。如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行3389端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS 管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为4389,则 端口范围 应输入“4389/4389”。填写完成后,单击 确定。 通过“IP:端口”的方式进行远程桌面连接。连接方式类似如下。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Windows实例的IP地址。 [$Port]指Windows实例的RDP端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 4389命令,正常情况下返回结果类似如下。 Trying 192.168.0.1 ... Connected to 192.168.0.1 4389. Escape character is '^]' 检查Windows远程端口设置是否超出范围,如果超出范围,您需将端口重新修改为0到65535之间,且没有被占用的其它端口,具体操作请参考如下操作。 登录实例,依次选择 开始 > 运行,输入 regedit,然后单击 确认。 打开注册表编辑器,依次选择 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。 双击 PortNumber,单击 十进制,将原端口由“113322”修改为0到65535之间且不与当前端口冲突的端口,例如5588等端口。 注:“113322”为PortNumber右侧显示的端口号。 再打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp。 双击 PortNumber,单击 十进制,将原端口“113322”修改为与第3步一致的端口号。 然后重启主机,确认远程连接成功。 步骤四:远程桌面服务检查 您可以查看Windows服务器的系统是否开启了远程桌面服务。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 右键单击 我的电脑,选择 属性 > 高级系统设置。 在 系统属性 窗口,选择 远程 选项卡,然后勾选 允许运行任意版本远程桌面的计算机连接 即可。 用户为了提高系统安全性,有时错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。可通过以下操作进行检查。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 运行。 输入msconfig,单击 确定。 在弹出的窗口中,选择 常规 选项卡,选择 正常启动,然后重启服务器即可。 步骤五:网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 在实例中使用ping命令测试与客户端的连通性,提示“一般故障”的错误,请参考Windows实例ping外网地址提示“一般故障”进行解决。 步骤六:检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 检查CPU负载过高时,通过实例详情页面的终端登录实例,检查后台是否正在执行Windows Update操作。 运行Windows Update来安装最新的微软安全补丁。 若应用程序有大量的磁盘访问、网络访问行为、高计算需求,CPU负载过高是正常结果。您可以尝试升配实例规格来解决资源瓶颈问题。 CPU负载过高的解决方法请参见Windows系统ECS实例的CPU使用率较高的解决方法。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 控制面板 > 管理工具,双击 事件查看器。查看一下是否有内存资源不足的警告日志信息。如有日志信息提示内存不足,具体解决方法参考Windows 虚拟内存不足问题的处理。 步骤七:防火墙配置检查 您只有在已授权可关闭防火墙的情况下,才能进行该项排查。确认防火墙是否已关闭,如果没有关闭,则通过调整防火墙配置策略修复,具体操作请参见如何配置Windows实例远程连接的防火墙。完成操作后,请再进行远程连接,确认连接成功。本文以Windows Server 2012初次登录开启防火墙为例。新购的Windows 2012实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示如下图片中的信息,用户需要单击 是,如果单击 否,服务器会自动开启公网的防火墙,连接会直接断开。此问题可参考以下步骤进行解决。 使用控制台远程连接功能登录到Windows实例。 在菜单栏选择 开始 > 控制面板 。 查看方式 选择 小图标,单击 Windows 防火墙。 在 Windows 防火墙 窗口,单击 高级设置。 在弹出的窗口中,单击 入站规则,在右侧拉至最下方,右键单击 远程桌面-用户模式(TCP-In),选择 启动规则。 返回上一个页面, 单击 Windows 防火墙属性。 选择 启用(推荐),单击 应用。 注意:建议将 域配置文件、专用配置文件、公用配置文件 选项卡下的防火墙全部启用。 更多关于防火墙的设置,请参考设置Windows实例远程连接防火墙。 步骤八:系统的安全策略设置 您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 控制面板 > 管理工具,双击 本地安全策略。 在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。 如果有,右键单击相关策略,选择 删除,或双击该IP的安全策略来重新配置以允许远程桌面连接。然后再使用远程桌面连接。 步骤九:远程终端服务的配置检查 无法连接Windows实例远程桌面可能是由于以下远程终端服务的配置异常而导致。 异常一:服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 管理工具 > 远程桌面服务,然后双击 远程桌面会话主机配置。 选择 RDP-Tcp。在RDP-Tcp属性窗口,将 安全层 修改成 RDP安全层。 在操作栏单击 禁用连接,再单击 启用连接 即可。 异常二:远程桌面会话主机配置连接被禁用 使用netstat命令查询,发现端口未正常监听。使用控制台远程连接功能登录到Windows实例后,发现远程桌面RDP连接属性配置文件被禁用。参考服务器侧自签名证书损坏找到RDP连接属性配置文件,如果 RDP-Tcp 被禁用,单击 启用连接 即可。 异常三:终端服务器角色配置 用户在使用远程桌面访问Windows实例时,有时会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的。可参见如下两个解决方案处理。 Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。此处列举两个安全狗配置导致远程访问失败的解决案例。 如果杀毒软件在后台执行,可通过实例详情页面的终端登录,将杀毒软件升级至最新版本或者直接删除。 请使用商业版杀毒软件,或者使用Microsoft Safety Scanner微软免费安全工具,在安全模式下扫描杀毒,相关信息请访问如下链接。 https://www.microsoft.com/security/scanner/zh-cn/default.aspx 案例一:安全狗黑名单拦截 如果安装了安全狗后,出现如下情况,请确认防护软件中是否做了安全设置或对应的拦截。 客户端本地无法远程桌面连接Windows实例,但其他区域可以远程连接。 无法ping通服务器IP地址,且通过tracert命令跟踪路由,发现无法到达服务器。 云盾未拦截本地公网IP地址。 可打开 服务器安全狗 进行检查,选择 网络防火墙。单击 超级黑名单 的 规则设置,如果黑名单中存在实例公网IP,则将此黑名单规则删除,然后将公网IP添加到 超级白名单。 说明:如果云盾的阈值设置过低,则可能拦截实例公网IP。建议把清洗阈值调高,避免出现拦截实例公网IP的情况发生,具体请参见DDoS基础防护。 案例二:安全狗程序异常 使用控制台远程连接功能登录到Windows实例后,在系统桌面右下角,安全狗弹出错误提示,系统显示类似如下。该问题可能是由于安全狗软件出现异常导致的。可通过Windows系统卸载安全狗软件后,重启服务器,网络即可恢复。 步骤十一:尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS 管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。
1934890530796658 2020-03-25 22:43:56 0 浏览量 回答数 0

回答

阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于 ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 由于虚拟主机是共享IP,在一个IP下有多个网站,如果其中一个站点被攻击,则会导致同IP下所有站点被暂时关停,系统关停时间在30分钟到24小时之间。根据攻击类型自动对应不同的解封时间之后,会自动解封,同时安全系统仍然会继续检测,如果攻击仍然存在或者之后又遭到DDoS攻击,系统会再次按照同样的规则进行处理。 由于这种攻击基本是针对共享IP的4层攻击,目前无法精确定位到该绑定在IP中的被攻击站点。为了避免出现由于绑定在同一个IP的其他域名被攻击,导致站点被关停,用户可以考虑使用独立IP的独享型虚拟主机或云服务器ECS和云盾安全进行防护。独立IP的独享型虚拟主机安全策略相对共享型虚机主机要高很多,且云服务器ECS用户享有最高管理员权限。可以自己到服务器上安装部署防护软件、设置安全策略或通过云盾平台做全面的安全防护,提高站点的访问稳定性。 在主机断网关停期间,FTP将无法使用,如果此时需要备份网站程序,可以使用共享主机IP的相邻IP连接FTP下载备份数据,例如被攻击关停主机IP为127.0.0.1,连接FTP时可使用127.0.0.2进行连接即可,登录名和密码不变。
游客2q7uranxketok 2021-02-11 17:14:20 0 浏览量 回答数 0

回答

原因一:登录账号、密码、服务器名称、数据库名称登录错误导致不能连接,这个比较常见,仔细检查好所填信息是否正确,填写正确一般就可以解决。 解决方法:当正在使用的软件出现数据库不能连接时,一般就是服务器名出现问题,更改服务器名称一般可以解决问题。数据库如果是安装在本机,服务器名可以用“.”或“(local)”来代替 ;如果是安装在局域网的其它计算机上,可以用IP地址作为服务器名。 原因二:如果没能正确安装SQL服务器,也会导致数据库连接不上;安装好数据库后,如果SQL服务管理器没有启动,则要去服务那里开启。 解决方法:如果是SQL数据库未能能成功安装,再次重新安装时,可能会无法安装,提示是存在一个未完成的安装挂起。解决就方法是:打开注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到并删除PendingFileRenameOperations项目即可。 如果是更改了Windows的用户名或者密码,会导致SQL服务管理器不能启动,解决办法是去控制版面的服务那里修改启动。具体是:点击开始-->设置-->控制面板-->管理工具-->服务-->找到MS SQL SERVER服务-->在上面右键-->属性-->登陆-->修改启动服务的帐户和密码。 原因三:因权限问题导致数据库不能连接,解决方法是检测计算机的安全保护限制、SQL Server安全设置、操作系统的安全限。 解决方法:可以先暂时关闭防火墙或者杀毒软件,看是否是这些软件的安全设置所导致。 SQL Server安全设置:打开企业管理器-->展开SQ L Server组-->右击服务器名-->点击属性-->在SQL Server属性-->安全性中,把“身份验证”选择为“在SQL Server和Windows”;  如果SQL服务器采用的是Windows XP系统,当工作站电脑出现不能连接数据库的情况时,可以在服务器和工作站各建立一个相同的WINDOWS用户账号和密码 原因四:引起原因:网络连接存在故障; 解决方法:检修网络是否存在故障。 答案来源于网络
养狐狸的猫 2019-12-02 03:01:22 0 浏览量 回答数 0

回答

Windows 服务器远程桌面无法连接时,可以通过控制台的远程连接功能登录到服务器进行排查。远程桌面无法连接可能是由于以下几种原因: Windows Server 2012初次登录开启防火墙导致 远程端口设置超出范围导致 杀毒安全软件导致 远程终端服务配置异常导致 系统服务禁用导致 终端服务器角色配置导致 本地网络限制导致 服务器的公网带宽问题导致 远程端口修改导致 服务器内存不足导致 系统的安全策略设置导致 远程桌面服务未开启导致 Windows Server 2012初次登录开启防火墙导致 新购的 Windows 2012 实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示图片中的信息,用户需要单击是,如果单击否,服务器会自动开启公网的防火墙,连接会直接断开。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 在菜单栏选择开始>控制面板 。 查看方式选择小图标,单击Windows 防火墙。 在Windows 防火墙窗口,单击高级设置。 在弹出的窗口中,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则。 返回上一个页面, 单击 Windows 防火墙属性。 选择启用(推荐),单击应用。 注意:建议将域配置文件,专用配置文件,公用配置文件选项卡下的防火墙全部启用。 说明:更多关于防火墙的设置,参考设置 Windows 实例远程连接防火墙。 远程端口设置超出范围导致 无论是 Windows 实例还是 Linux 实例,服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。这种情况将端口重新修改为 0~65535 之间的没有占用的其它端口即可,具体修改端口的操作方法参见修改服务器远程端口。 杀毒安全软件导致 无法连接远程桌面可能是由于三方杀毒软件设置导致。本章节列举两个修复安全狗配置导致远程访问失败的案例: 安全狗黑名单拦截导致 安全狗程序异常导致 安全狗黑名单拦截导致 如果安装了安全狗后,出现客户端本地无法远程桌面连接 ECS  Windows 服务器,无法 ping 通服务器 IP 地址,其他区域可以远程连接,且本地 tracert 路由跟踪无法到达服务器,云盾并没有清洗或清洗中的拦截 IP 并无本地公网 IP 的情况,可以查看一下对应的防护软件中是否做了安全设置或对应的拦截。 解决方法 选择 服务器安全狗>网络防火墙。单击超级黑名单的规则设置,如果黑名单中存在实例公网 IP,则将此黑名单规则删除,然后将公网 IP 添加到超级白名单。 说明:如果云盾的阈值设置过低,云端可能清洗并屏蔽实例公网 IP。建议把清洗阈值调高,避免出现拦截实例公网 IP 的情况发生。 安全狗程序异常导致 使用控制台远程连接功能登录到 Windows 实例后,在系统桌面右下角,安全狗弹出错误提示,如图: 该问题可能是由于安全狗软件出现异常导致的。 解决方法 通过 Windows 系统软件卸载安全狗软件后,重启服务器网络即可恢复。 说明:关于杀毒安全软件,参看ECS Windows三方杀毒防护软件的可能问题以及使用建议。 远程终端服务配置异常导致 无法连接 Windows 实例远程桌面可能是由于以下两种远程终端服务配置异常导致: 服务器侧自签名证书损坏 远程桌面会话主机配置连接被禁用 服务器侧自签名证书损坏 客户端如果是 Windows 7 以上版本,会尝试与服务器建立 TLS 连接。服务器侧用于 TLS 连接的自签名证书损坏后会导致远程连接失败。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>管理工具>远程桌面服务,然后双击远程桌面会话主机配置。 选择 RDP-Tcp。在 RDP-Tcp 属性窗口,将协商模式修改成RDP安全层。 在操作栏单击禁用连接,再单击启用连接即可。 远程桌面会话主机配置连接被禁用 使用 Netstat 查询发现端口未正常监听。使用控制台远程连接功能登录到 Windows 实例后,发现远程桌面 RDP 连接属性配置文件被禁用。 解决方法 参考服务器侧自签名证书损坏找到 RDP 连接属性配置文件,如果 RDP-Tcp 被禁用,单击启用连接即可。 系统服务禁用导致 用户为了提高系统安全性,错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>运行。 输入 msconfig,单击确定。 在弹出的窗口中,选择常规选项卡,选择正常启动,然后重启服务器即可。 终端服务器角色配置导致 用户在使用远程桌面访问 Windows 实例的时候,有时会出现如下提示: 这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的。 解决方法 参见Windows 实例远程桌面报错“由于没有远程桌面授权服务器可以提供许可证”中针对主机角色提供的两种解决方案。 本地网络限制导致 通过 ping 服务器公网 IP 和 telnet 服务器公网 IP 3389 命令测试连通性,同时用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是自己本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请您联系本地 IT 人员或运营商解决。 服务器的公网带宽问题导致 问题分析 无法远程连接可能是公网带宽不足导致的,具体排查方法如下: 登录 ECS 管理控制台。 找到该实例, 单击管理进入实例详情页面,查看网络监控数据。 检查服务器带宽是否为 1 k 或 0 k。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成 1k。 解决方法 续费 ECS 实例,然后重启实例。详情参见手动续费,自动续费。 远程端口修改导致 无法连接 Windows 实例远程桌面可能是远程桌面的端口修改后,登录方式改变导致的。修改远程连接默认的端口后,需要用“IP:端口”的方式进行远程桌面连接。 服务器内存不足导致 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。 问题分析 这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击事件查看器。查看一下是否有内存资源不足的警告日志信息。 解决方法 如有日志信息提示内存不足,具体解决方法参考 Windows 虚拟内存不足问题的处理。 系统的安全策略设置导致 您可以查看 Windows 服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击本地安全策略。 在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。 如果有,右键单击相关策略,选择删除,或双击该 IP 安全策略来重新配置以允许远程桌面连接。然后使用再远程桌面连接。 远程桌面服务未开启导致 您可以查看 Windows 服务器的系统是否开启了远程桌面服务。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 右键单击我的电脑,选择属性>高级系统设置。 在系统属性窗口,选择远程选项卡,然后勾选允许运行任意版本远程桌面的计算机连接即可。 如解惑,望采纳。
51干警网 2019-12-02 00:35:36 0 浏览量 回答数 0

回答

Windows 服务器远程桌面无法连接时,可以通过控制台的远程连接功能登录到服务器进行排查。远程桌面无法连接可能是由于以下几种原因: Windows Server 2012初次登录开启防火墙导致 远程端口设置超出范围导致 杀毒安全软件导致 远程终端服务配置异常导致 系统服务禁用导致 终端服务器角色配置导致 本地网络限制导致 服务器的公网带宽问题导致 远程端口修改导致 服务器内存不足导致 系统的安全策略设置导致 远程桌面服务未开启导致 Windows Server 2012初次登录开启防火墙导致 新购的 Windows 2012 实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示图片中的信息,用户需要单击是,如果单击否,服务器会自动开启公网的防火墙,连接会直接断开。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 在菜单栏选择开始>控制面板 。 查看方式选择小图标,单击Windows 防火墙。 在Windows 防火墙窗口,单击高级设置。 在弹出的窗口中,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则。 返回上一个页面, 单击 Windows 防火墙属性。 选择启用(推荐),单击应用。 注意:建议将域配置文件,专用配置文件,公用配置文件选项卡下的防火墙全部启用。 说明:更多关于防火墙的设置,参考设置 Windows 实例远程连接防火墙。 远程端口设置超出范围导致 无论是 Windows 实例还是 Linux 实例,服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。这种情况将端口重新修改为 0~65535 之间的没有占用的其它端口即可,具体修改端口的操作方法参见修改服务器远程端口。 杀毒安全软件导致 无法连接远程桌面可能是由于三方杀毒软件设置导致。本章节列举两个修复安全狗配置导致远程访问失败的案例: 安全狗黑名单拦截导致 安全狗程序异常导致 安全狗黑名单拦截导致 如果安装了安全狗后,出现客户端本地无法远程桌面连接 ECS  Windows 服务器,无法 ping 通服务器 IP 地址,其他区域可以远程连接,且本地 tracert 路由跟踪无法到达服务器,云盾并没有清洗或清洗中的拦截 IP 并无本地公网 IP 的情况,可以查看一下对应的防护软件中是否做了安全设置或对应的拦截。 解决方法 选择 服务器安全狗>网络防火墙。单击超级黑名单的规则设置,如果黑名单中存在实例公网 IP,则将此黑名单规则删除,然后将公网 IP 添加到超级白名单。 说明:如果云盾的阈值设置过低,云端可能清洗并屏蔽实例公网 IP。建议把清洗阈值调高,避免出现拦截实例公网 IP 的情况发生。 安全狗程序异常导致 使用控制台远程连接功能登录到 Windows 实例后,在系统桌面右下角,安全狗弹出错误提示,如图: 该问题可能是由于安全狗软件出现异常导致的。 解决方法 通过 Windows 系统软件卸载安全狗软件后,重启服务器网络即可恢复。 说明:关于杀毒安全软件,参看ECS Windows三方杀毒防护软件的可能问题以及使用建议。 远程终端服务配置异常导致 无法连接 Windows 实例远程桌面可能是由于以下两种远程终端服务配置异常导致: 服务器侧自签名证书损坏 远程桌面会话主机配置连接被禁用 服务器侧自签名证书损坏 客户端如果是 Windows 7 以上版本,会尝试与服务器建立 TLS 连接。服务器侧用于 TLS 连接的自签名证书损坏后会导致远程连接失败。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>管理工具>远程桌面服务,然后双击远程桌面会话主机配置。 选择 RDP-Tcp。在 RDP-Tcp 属性窗口,将协商模式修改成RDP安全层。 在操作栏单击禁用连接,再单击启用连接即可。 远程桌面会话主机配置连接被禁用 使用 Netstat 查询发现端口未正常监听。使用控制台远程连接功能登录到 Windows 实例后,发现远程桌面 RDP 连接属性配置文件被禁用。 解决方法 参考服务器侧自签名证书损坏找到 RDP 连接属性配置文件,如果 RDP-Tcp 被禁用,单击启用连接即可。 系统服务禁用导致 用户为了提高系统安全性,错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>运行。 输入 msconfig,单击确定。 在弹出的窗口中,选择常规选项卡,选择正常启动,然后重启服务器即可。 终端服务器角色配置导致 用户在使用远程桌面访问 Windows 实例的时候,有时会出现如下提示: 这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的。 解决方法 参见Windows 实例远程桌面报错“由于没有远程桌面授权服务器可以提供许可证”中针对主机角色提供的两种解决方案。 本地网络限制导致 通过 ping 服务器公网 IP 和 telnet 服务器公网 IP 3389 命令测试连通性,同时用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是自己本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请您联系本地 IT 人员或运营商解决。 服务器的公网带宽问题导致 问题分析 无法远程连接可能是公网带宽不足导致的,具体排查方法如下: 登录 ECS 管理控制台。 找到该实例, 单击管理进入实例详情页面,查看网络监控数据。 检查服务器带宽是否为 1 k 或 0 k。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成 1k。 解决方法 续费 ECS 实例,然后重启实例。详情参见手动续费,自动续费。 远程端口修改导致 无法连接 Windows 实例远程桌面可能是远程桌面的端口修改后,登录方式改变导致的。修改远程连接默认的端口后,需要用“IP:端口”的方式进行远程桌面连接。 服务器内存不足导致 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。 问题分析 这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击事件查看器。查看一下是否有内存资源不足的警告日志信息。 解决方法 如有日志信息提示内存不足,具体解决方法参考 Windows 虚拟内存不足问题的处理。 系统的安全策略设置导致 您可以查看 Windows 服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击本地安全策略。 在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。 如果有,右键单击相关策略,选择删除,或双击该 IP 安全策略来重新配置以允许远程桌面连接。然后使用再远程桌面连接。 远程桌面服务未开启导致 您可以查看 Windows 服务器的系统是否开启了远程桌面服务。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 右键单击我的电脑,选择属性>高级系统设置。 在系统属性窗口,选择远程选项卡,然后勾选允许运行任意版本远程桌面的计算机连接即可。 如问题还未解决,请联系售后技术支持。
qq78315851 2019-12-02 00:01:04 0 浏览量 回答数 0

问题

关于 Bulk API 的问题

由于有批量操作的需求,看了一下这个 Bulk API,看完之后有几个问题。当前为了实现 bulk insert,我自己定义了一个 List, 每次有新数据要插入的时候,将数据转换成合适的格式,放进这个 List 里,等需要的时候执行 ins...
蛮大人123 2019-12-01 19:54:24 1419 浏览量 回答数 1

回答

Windows 服务器远程桌面无法连接时,可以通过控制台的远程连接功能登录到服务器进行排查。远程桌面无法连接可能是由于以下几种原因: Windows Server 2012初次登录开启防火墙导致 远程端口设置超出范围导致 杀毒安全软件导致 远程终端服务配置异常导致 系统服务禁用导致 终端服务器角色配置导致 本地网络限制导致 服务器的公网带宽问题导致 远程端口修改导致 服务器内存不足导致 系统的安全策略设置导致 远程桌面服务未开启导致 Windows Server 2012初次登录开启防火墙导致 新购的 Windows 2012 实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示图片中的信息,用户需要单击是,如果单击否,服务器会自动开启公网的防火墙,连接会直接断开。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 在菜单栏选择开始>控制面板 。 查看方式选择小图标,单击Windows 防火墙。 在Windows 防火墙窗口,单击高级设置。 在弹出的窗口中,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则。 返回上一个页面, 单击 Windows 防火墙属性。 选择启用(推荐),单击应用。 注意:建议将域配置文件,专用配置文件,公用配置文件选项卡下的防火墙全部启用。 说明:更多关于防火墙的设置,参考设置 Windows 实例远程连接防火墙。 远程端口设置超出范围导致 无论是 Windows 实例还是 Linux 实例,服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。这种情况将端口重新修改为 0~65535 之间的没有占用的其它端口即可,具体修改端口的操作方法参见修改服务器远程端口。 杀毒安全软件导致 无法连接远程桌面可能是由于三方杀毒软件设置导致。本章节列举两个修复安全狗配置导致远程访问失败的案例: 安全狗黑名单拦截导致 安全狗程序异常导致 安全狗黑名单拦截导致 如果安装了安全狗后,出现客户端本地无法远程桌面连接 ECS  Windows 服务器,无法 ping 通服务器 IP 地址,其他区域可以远程连接,且本地 tracert 路由跟踪无法到达服务器,云盾并没有清洗或清洗中的拦截 IP 并无本地公网 IP 的情况,可以查看一下对应的防护软件中是否做了安全设置或对应的拦截。 解决方法 选择 服务器安全狗>网络防火墙。单击超级黑名单的规则设置,如果黑名单中存在实例公网 IP,则将此黑名单规则删除,然后将公网 IP 添加到超级白名单。 说明:如果云盾的阈值设置过低,云端可能清洗并屏蔽实例公网 IP。建议把清洗阈值调高,避免出现拦截实例公网 IP 的情况发生。 安全狗程序异常导致 使用控制台远程连接功能登录到 Windows 实例后,在系统桌面右下角,安全狗弹出错误提示,如图: 该问题可能是由于安全狗软件出现异常导致的。 解决方法 通过 Windows 系统软件卸载安全狗软件后,重启服务器网络即可恢复。 说明:关于杀毒安全软件,参看ECS Windows三方杀毒防护软件的可能问题以及使用建议。 远程终端服务配置异常导致 无法连接 Windows 实例远程桌面可能是由于以下两种远程终端服务配置异常导致: 服务器侧自签名证书损坏 远程桌面会话主机配置连接被禁用 服务器侧自签名证书损坏 客户端如果是 Windows 7 以上版本,会尝试与服务器建立 TLS 连接。服务器侧用于 TLS 连接的自签名证书损坏后会导致远程连接失败。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>管理工具>远程桌面服务,然后双击远程桌面会话主机配置。 选择 RDP-Tcp。在 RDP-Tcp 属性窗口,将协商模式修改成RDP安全层。 在操作栏单击禁用连接,再单击启用连接即可。 远程桌面会话主机配置连接被禁用 使用 Netstat 查询发现端口未正常监听。使用控制台远程连接功能登录到 Windows 实例后,发现远程桌面 RDP 连接属性配置文件被禁用。 解决方法 参考服务器侧自签名证书损坏找到 RDP 连接属性配置文件,如果 RDP-Tcp 被禁用,单击启用连接即可。 系统服务禁用导致 用户为了提高系统安全性,错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。 解决方法 使用控制台远程连接功能登录到 Windows 实例。 选择开始>运行。 输入 msconfig,单击确定。 在弹出的窗口中,选择常规选项卡,选择正常启动,然后重启服务器即可。 终端服务器角色配置导致 用户在使用远程桌面访问 Windows 实例的时候,有时会出现如下提示: 这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的。 解决方法 参见Windows 实例远程桌面报错“由于没有远程桌面授权服务器可以提供许可证”中针对主机角色提供的两种解决方案。 本地网络限制导致 通过 ping 服务器公网 IP 和 telnet 服务器公网 IP 3389 命令测试连通性,同时用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是自己本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请您联系本地 IT 人员或运营商解决。 服务器的公网带宽问题导致 问题分析 无法远程连接可能是公网带宽不足导致的,具体排查方法如下: 登录 ECS 管理控制台。 找到该实例, 单击管理进入实例详情页面,查看网络监控数据。 检查服务器带宽是否为 1 k 或 0 k。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成 1k。 解决方法 续费 ECS 实例,然后重启实例。详情参见手动续费,自动续费。 远程端口修改导致 无法连接 Windows 实例远程桌面可能是远程桌面的端口修改后,登录方式改变导致的。修改远程连接默认的端口后,需要用“IP:端口”的方式进行远程桌面连接。 服务器内存不足导致 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。 问题分析 这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击事件查看器。查看一下是否有内存资源不足的警告日志信息。 解决方法 如有日志信息提示内存不足,具体解决方法参考 Windows 虚拟内存不足问题的处理。 系统的安全策略设置导致 您可以查看 Windows 服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 选择开始>控制面板>管理工具,双击本地安全策略。 在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。 如果有,右键单击相关策略,选择删除,或双击该 IP 安全策略来重新配置以允许远程桌面连接。然后使用再远程桌面连接。 远程桌面服务未开启导致 您可以查看 Windows 服务器的系统是否开启了远程桌面服务。具体操作如下: 使用控制台远程连接功能登录到 Windows 实例。 右键单击我的电脑,选择属性>高级系统设置。 在系统属性窗口,选择远程选项卡,然后勾选允许运行任意版本远程桌面的计算机连接即可。 如问题还未解决,请联系售后技术支持。您可以参考文档:https://help.aliyun.com/knowledge_detail/40849.html?spm=5176.11065259.1996646101.searchclickresult.123c3f54373ATl
qq78315851 2019-12-02 00:01:03 0 浏览量 回答数 0

回答

使用数据库视图的优点 - 数据库视图允许简化复杂查询:数据库视图由与许多基础表相关联的SQL语句定义。 您可以使用数据库视图来隐藏最终用户和外部应用程序的基础表的复杂性。 通过数据库视图,您只需使用简单的SQL语句,而不是使用具有多个连接的复杂的SQL语句。 数据库视图有助于限制对特定用户的数据访问。 您可能不希望所有用户都可以查询敏感数据的子集。可以使用数据库视图将非敏感数据仅显示给特定用户组。 数据库视图提供额外的安全层。 安全是任何关系数据库管理系统的重要组成部分。 数据库视图为数据库管理系统提供了额外的安全性。 数据库视图允许您创建只读视图,以将只读数据公开给特定用户。 用户只能以只读视图检索数据,但无法更新。 数据库视图启用计算列。 数据库表不应该具有计算列,但数据库视图可以这样。 假设在orderDetails表中有quantityOrder(产品的数量)和priceEach(产品的价格)列。 但是,orderDetails表没有一个列用来存储订单的每个订单项的总销售额。如果有,数据库模式不是一个好的设计。 在这种情况下,您可以创建一个名为total的计算列,该列是quantityOrder和priceEach的乘积,以表示计算结果。当您从数据库视图中查询数据时,计算列的数据将随机计算产生。 数据库视图实现向后兼容。 假设你有一个中央数据库,许多应用程序正在使用它。 有一天,您决定重新设计数据库以适应新的业务需求。删除一些表并创建新的表,并且不希望更改影响其他应用程序。在这种情况下,可以创建与将要删除的旧表相同的模式的数据库视图。
AA大大官 2020-03-31 13:08:58 0 浏览量 回答数 0

回答

你好,可以参考如下文档解决,望采纳。 查看应用运行情况,排除 CPU 负载过高的原因。查看 CPU 负载问题详见 云服务器 ECS Linux 系统 CPU 占用率较高问题排查思路。 注意:在某个时间段 CPU 负载过高可能导致远程连接失败,建议您查询是否程序或者实例资源不满足现有要求。 最后尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 注意:重启实例前,需对实例创建快照,用于数据备份或者制作镜像。创建快照的方法详见:创建快照。 在控制台重启实例。重启实例后,请再次尝试实例连接。 通过上述排查后,若 ECS 实例仍不能连接,请您记录前述各步骤的排查结果、相关日志信息或截图,然后联系售后技术支持。 上一篇:无法连接Windows实例 下一篇:无法访问 ECS 实例上运行的网站 相关文档 云服务器 ECS Linux SSH 无法远程登录问题排查指引使用用户名密码验证连接Linux实例使用管理终端连接ECS实例ECS实例安全组默认的公网规则被删除导致无法ping通使用SSH密钥对连接Linux实例应用案例 相关产品 云服务器 ECS 云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。 专有网络 VPC 专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。 云虚拟主机 阿里云虚拟主机主要用于搭建网站,提供预装网站运行环境,赠送正版数据库,可通过图形化控制面板管理,包括独享系列虚机和共享系列虚机。独享系列适合企业建站客户,提供独享的服务器资源,无资源争抢更稳定,不限流量更快速、独立IP更易推广;共享系列适合于开发者、个人站长建站,多客户共享服务器硬件资源,价格优惠,简单易用 相关文档 云服务器 ECS Linux SSH 无法远程登录问题排查指引使用用户名密码验证连接Linux实例使用管理终端连接ECS实例ECS实例安全组默认的公网规则被删除导致无法ping通使用SSH密钥对连接Linux实例应用案例 相关产品 云服务器 ECS 专有网络 VPC 云虚拟主机 以上内容是否对您有帮助?        
老离 2019-12-02 00:05:35 0 浏览量 回答数 0

回答

错误(error )是指人们在使用软、硬件的时候,软、硬件不能正常操作的一种现象。由于错误的类型很多,为了对错误进行区分,系统设定了错误代码(error code),软、硬件在运行中如果发生错误,将通过它内部的原有的设定判断、识别而通过错误代码的显示方式给操作者,操作者通过错误代码识别,快速找到软、硬件不能正常操作的具体原因。windows错误代码列举1100 已经到达磁带的物理尽头。1101 磁带访问到文件标记。1102 到达磁带或分区首部。1103 磁带访问到文件组的末尾。1104 磁带上没有其他数据。1105 磁带无法分区。1106 访问多重卷分区的新磁带时,当前的区块大小不正确。1107 加载磁带时,找不到磁带分区信息。1108 无法锁定媒体退出功能。1109 无法卸载媒体。1110 驱动器中的媒体已经更改。1111 已经复位I/O 总线。1112 驱动器中没有媒体。1113 在目标多字节代码页中不存在对单码字符的映射。1114 动态链接库 (DLL) 初始化例程失败。1115 正在关闭系统。1116 无法终止系统关机,因为没有进行中的关机操作。1117 由于 I/O 设备出现错误,无法运行该请求。1118 串行设备初始化失败。将卸载串行驱动程序。1119 无法打开正与其他设备共享中断请求 (IRQ) 的设备。至少有一个使用该 IRQ 的设备已经打开。1120 由于再次写入串行口,串行 I/O 操作已结束。(IOCTL_SERIAL_XOFF_COUNTER 为零。)1121 由于超时,串行 I/O 操作已结束。 (IOCTL_SERIAL_XOFF_COUNTER 未达到零。)1122 在软盘上找不到标识符地址标记。1123 软盘扇区标识符字段与软盘控制器磁道地址不匹配。1124 软盘控制器报告软盘驱动程序不能识别的错误。1125 软盘控制器返回的结果和注册的不一致。1126 访问硬盘时,再校准操作失败,再试一次后也无法操作。1127 访问硬盘时,磁盘操作失败,再试一次后仍没有作用。1128 访问硬盘时,需要重启动磁盘控制器,但仍未成功。1129 磁带已卷到尽头。1130 可用的服务器存储区不足,无法执行该命令。1131 检测到潜在的死锁情况。1132 指定的基址或文件偏移量没有正确对齐。1140 试图更改系统电源状态的操作被另一应用程序或驱动程序禁止。1141 系统 BIOS 无法更改系统电源状态。1142 试图在一文件上创建超过系统允许数额的链接。1150 指定的程序需要新的 Windows 版本。1151 指定的程序不是 Windows 或 MS-DOS 程序。1152 无法启动指定程序的多个实例。1153 指定的程序是为 Windows 的早期版本编写的。1154 运行此应用程序所需的某个库文件已损。1155 没有应用程序与该操作中所指定的文件关联。1156 将命令发送到应用程序时出现错误。1157 找不到运行此应用程序所需的某个库文件。1158 当前进程已使用了 Window 管理器对象的系统允许的所有句柄。1159 消息只能与同步操作一起使用。1160 指出的源元素没有媒体。1161 指出的目标元素已包含媒体。1162 指出的元素不存在。1163 指出的元素是未显示的存储资源的一部分。1164 指出的设备需要重新初始化,因为硬件有错误。1165 设备显示在尝试进一步操作之前需要清除。1166 设备显示它的门仍是打开状态。1167 设备没有连接。1168 找不到元素。1169 索引中没有同指定项相匹配的项。1170 在对象上不存在指定的属性集。1171 传递到 GetMouseMovePoints 的点不在缓冲区中。1172 跟踪(工作站)服务没运行。1173 找不到卷 ID。1175 无法删除要被替换的文件。1176 无法将替换文件移到要被替换的文件。要被替换的文件保持原来的名称。1177 无法将替换文件移到要被替换的文件。要被替换的文件已被重新命名为备份名称。1178 卷更改记录被删除。1179 卷更改记录服务不处于活动中。1180 找到一份文件,但是可能不是正确的文件。1181 日志项已从日志中删除。1200 指定的设备名无效。1201 设备当前虽然未连接,但它是记忆连接。1202 试图记起已经记住的设备。1203 网络供应商不接受给定的网络路径。1204 指定的网络供应商名无效。1205 无法打开网络连接配置文件。1206 网络连接配置文件已损坏。1207 无法列举非包容类。1208 出现扩展错误。1209 指定组名的格式无效。1210 指定计算机名的格式无效。1211 指定事件名的格式无效。1212 指定域名的格式无效。1213 指定服务名的格式无效。1214 指定网络名的格式无效。1215 指定共享名的格式无效。1216 指定密码的格式无效。1217 指定的邮件名无效。1218 指定邮件目的地的格式无效。1219 所提供的凭据与现有凭据设置冲突。1220 试图与网络服务器建立会话,但与该服务器建立的会话太多。1221 网络上的其他计算机已经使用该工作组或域名。1222 网络不存在或者没有启动。1223 用户已经取消该操作。1224 所要求的操作无法在已经打开用户映射区域的文件中运行。1225 远程系统拒绝网络连接。1226 已经关闭网络连接。1227 网络传输的终点已经有一个地址与其关联。1228 网络终点尚未与地址关联。1229 试图在不存在的网络连接中操作。1230 试图在活动的网络连接上进行无效操作。1231-1233不能访问网络位置。有关网络疑难解答的信息,请参阅 Windows 帮助。1234 远程系统的目标网络端点没有运行任何服务。1235 该请求已经终止。1236 本地系统已经终止网络连接。1237 无法完成操作。请再试一次。1238 无法创建到该服务器的连接,因为已经到达了该帐户同时连接的最大数目。1239 试图在该帐户未授权的时间内登录。1240 尚未授权此帐户从该站登录网络。1241 网络地址无法用于要求的操作。1242 服务已经注册。1243 指定的服务不存在。1244 由于尚未验证用户身份,无法执行要求的操作。1245 由于用户尚未登录网络,无法运行要求的操作。指定的服务不存在。1246 继续工作。1247 完成初始化操作后,试图再次运行初始化操作。1248 没有其他本地设备。1249 指定的站点不存在。1250 具有指定名称的域控制器已经存在。1251 只有连接到服务器上时,才支持该操作。1252 即使没有改动,组策略框架也应该调用扩展。1253 指定的用户没有一个有效的配置文件。1254 Microsoft Small Business Server 不支持此操作。1300 不是对所有的调用方分配引用特权。1301 帐户名与安全标识符之间的映射未完成。1302 没有为该帐户明确地设置系统配额限制。1303 没有可用的密钥。返回已知的密钥。1304 密码太复杂,无法转换成 LAN Manager 密码。返回的 LAN Manager 密码是空字符串。1305 修订级别未知。1306 表示两个修订级别不兼容。1307 无法将此安全标识符指定为该对象的拥有者。1308 无法将此安全标识符指定为主要的对象组。1309 当前并未模拟客户的线程试图操作模拟令牌。1310 不可以禁用该组。1311 没有可用的登录服务器处理登录请求。1312 指定的登录会话不存在。该会话可能已终止。1313 指定的权限不存在。1314 客户不保留请求的权限。1315 提供的名称不是正确的帐户名称格式。1316 指定的用户已经存在。1317 指定的用户不存在。1318 指定的组已经存在。1319 指定的组不存在。1320 或者指定的用户帐户已经是某个特定组的成员,或者也可能指定的组非空而不能被删除。1321 指定的用户帐户不是所指定组帐户的成员。1322 上次保留的管理帐户无法关闭或删除。1323 无法更新密码。所输入的密码不正确。1324 无法更新密码。所提供的新密码包含不可用于密码的值。1325 无法更新密码。为新密码提供的值不符合字符域的长度、复杂性或历史要求。1326 登录失败: 用户名未知或密码错误。1327 登录失败: 用户帐户限制。1328 登录失败: 违反帐户登录时间限制。1329 登录失败: 禁止用户登录到该计算机上。1330 登录失败: 指定的帐户密码已过期。1331 登录失败: 当前禁用帐户。1332 未完成帐户名与安全性标识符之间的映射。1333 一次请求的本地用户标识符(LUID)太多。1334 没有其他可用的本地用户标识符(LUID)。1335 对这个特定使用来说,安全标识符的子部分是无效的。1336 访问控制清单(ACL)结构无效。1337 安全标识符结构无效。1338 安全描述符结构无效。1340 无法创建继承的访问控制列表(ACL)或访问控制项目(ACE)。1341 当前已禁用服务器。1342 当前已启用服务器。1343 所提供的值是无效的标识符授权值。1344 没有更多的内存用于更新安全信息。1345 指定的属性无效,或指定的属性与整个组的属性不兼容。1346 或者没有提供所申请的模仿级别,或者提供的模仿级别无效。1347 无法打开匿名级安全性符号。1348 所请求的验证信息类别无效。1349 该类符号不能以所尝试的方式使用。1350 无法在没有相关安全性的对象上运行安全操作。1351 未能从域控制器读取配置信息,或者是因为机器不可使用,或者是访问被拒绝。 错误(error )是指人们在使用软、硬件的时候,软、硬件不能正常操作的一种现象。由于错误的类型很多,为了对错误进行区分,系统设定了错误代码(error code),软、硬件在运行中如果发生错误,将通过它内部的原有的设定判断、识别而通过错误代码的显示方式给操作者,操作者通过错误代码识别,快速找到软、硬件不能正常操作的具体原因。windows错误代码列举1100 已经到达磁带的物理尽头。1101 磁带访问到文件标记。1102 到达磁带或分区首部。1103 磁带访问到文件组的末尾。1104 磁带上没有其他数据。1105 磁带无法分区。1106 访问多重卷分区的新磁带时,当前的区块大小不正确。1107 加载磁带时,找不到磁带分区信息。1108 无法锁定媒体退出功能。1109 无法卸载媒体。1110 驱动器中的媒体已经更改。1111 已经复位I/O 总线。1112 驱动器中没有媒体。1113 在目标多字节代码页中不存在对单码字符的映射。1114 动态链接库 (DLL) 初始化例程失败。1115 正在关闭系统。1116 无法终止系统关机,因为没有进行中的关机操作。1117 由于 I/O 设备出现错误,无法运行该请求。1118 串行设备初始化失败。将卸载串行驱动程序。1119 无法打开正与其他设备共享中断请求 (IRQ) 的设备。至少有一个使用该 IRQ 的设备已经打开。1120 由于再次写入串行口,串行 I/O 操作已结束。(IOCTL_SERIAL_XOFF_COUNTER 为零。)1121 由于超时,串行 I/O 操作已结束。 (IOCTL_SERIAL_XOFF_COUNTER 未达到零。)1122 在软盘上找不到标识符地址标记。1123 软盘扇区标识符字段与软盘控制器磁道地址不匹配。1124 软盘控制器报告软盘驱动程序不能识别的错误。1125 软盘控制器返回的结果和注册的不一致。1126 访问硬盘时,再校准操作失败,再试一次后也无法操作。1127 访问硬盘时,磁盘操作失败,再试一次后仍没有作用。1128 访问硬盘时,需要重启动磁盘控制器,但仍未成功。1129 磁带已卷到尽头。1130 可用的服务器存储区不足,无法执行该命令。1131 检测到潜在的死锁情况。1132 指定的基址或文件偏移量没有正确对齐。1140 试图更改系统电源状态的操作被另一应用程序或驱动程序禁止。1141 系统 BIOS 无法更改系统电源状态。1142 试图在一文件上创建超过系统允许数额的链接。1150 指定的程序需要新的 Windows 版本。1151 指定的程序不是 Windows 或 MS-DOS 程序。1152 无法启动指定程序的多个实例。1153 指定的程序是为 Windows 的早期版本编写的。1154 运行此应用程序所需的某个库文件已损。1155 没有应用程序与该操作中所指定的文件关联。1156 将命令发送到应用程序时出现错误。1157 找不到运行此应用程序所需的某个库文件。1158 当前进程已使用了 Window 管理器对象的系统允许的所有句柄。1159 消息只能与同步操作一起使用。1160 指出的源元素没有媒体。1161 指出的目标元素已包含媒体。1162 指出的元素不存在。1163 指出的元素是未显示的存储资源的一部分。1164 指出的设备需要重新初始化,因为硬件有错误。1165 设备显示在尝试进一步操作之前需要清除。1166 设备显示它的门仍是打开状态。1167 设备没有连接。1168 找不到元素。1169 索引中没有同指定项相匹配的项。1170 在对象上不存在指定的属性集。1171 传递到 GetMouseMovePoints 的点不在缓冲区中。1172 跟踪(工作站)服务没运行。1173 找不到卷 ID。1175 无法删除要被替换的文件。1176 无法将替换文件移到要被替换的文件。要被替换的文件保持原来的名称。1177 无法将替换文件移到要被替换的文件。要被替换的文件已被重新命名为备份名称。1178 卷更改记录被删除。1179 卷更改记录服务不处于活动中。1180 找到一份文件,但是可能不是正确的文件。1181 日志项已从日志中删除。1200 指定的设备名无效。1201 设备当前虽然未连接,但它是记忆连接。1202 试图记起已经记住的设备。1203 网络供应商不接受给定的网络路径。1204 指定的网络供应商名无效。1205 无法打开网络连接配置文件。1206 网络连接配置文件已损坏。1207 无法列举非包容类。1208 出现扩展错误。1209 指定组名的格式无效。1210 指定计算机名的格式无效。1211 指定事件名的格式无效。1212 指定域名的格式无效。1213 指定服务名的格式无效。1214 指定网络名的格式无效。1215 指定共享名的格式无效。1216 指定密码的格式无效。1217 指定的邮件名无效。1218 指定邮件目的地的格式无效。1219 所提供的凭据与现有凭据设置冲突。1220 试图与网络服务器建立会话,但与该服务器建立的会话太多。1221 网络上的其他计算机已经使用该工作组或域名。1222 网络不存在或者没有启动。1223 用户已经取消该操作。1224 所要求的操作无法在已经打开用户映射区域的文件中运行。1225 远程系统拒绝网络连接。1226 已经关闭网络连接。1227 网络传输的终点已经有一个地址与其关联。1228 网络终点尚未与地址关联。1229 试图在不存在的网络连接中操作。1230 试图在活动的网络连接上进行无效操作。1231-1233不能访问网络位置。有关网络疑难解答的信息,请参阅 Windows 帮助。1234 远程系统的目标网络端点没有运行任何服务。1235 该请求已经终止。1236 本地系统已经终止网络连接。1237 无法完成操作。请再试一次。1238 无法创建到该服务器的连接,因为已经到达了该帐户同时连接的最大数目。1239 试图在该帐户未授权的时间内登录。1240 尚未授权此帐户从该站登录网络。1241 网络地址无法用于要求的操作。1242 服务已经注册。1243 指定的服务不存在。1244 由于尚未验证用户身份,无法执行要求的操作。1245 由于用户尚未登录网络,无法运行要求的操作。指定的服务不存在。1246 继续工作。1247 完成初始化操作后,试图再次运行初始化操作。1248 没有其他本地设备。1249 指定的站点不存在。1250 具有指定名称的域控制器已经存在。1251 只有连接到服务器上时,才支持该操作。1252 即使没有改动,组策略框架也应该调用扩展。1253 指定的用户没有一个有效的配置文件。1254 Microsoft Small Business Server 不支持此操作。1300 不是对所有的调用方分配引用特权。1301 帐户名与安全标识符之间的映射未完成。1302 没有为该帐户明确地设置系统配额限制。1303 没有可用的密钥。返回已知的密钥。1304 密码太复杂,无法转换成 LAN Manager 密码。返回的 LAN Manager 密码是空字符串。1305 修订级别未知。1306 表示两个修订级别不兼容。1307 无法将此安全标识符指定为该对象的拥有者。1308 无法将此安全标识符指定为主要的对象组。1309 当前并未模拟客户的线程试图操作模拟令牌。1310 不可以禁用该组。1311 没有可用的登录服务器处理登录请求。1312 指定的登录会话不存在。该会话可能已终止。1313 指定的权限不存在。1314 客户不保留请求的权限。1315 提供的名称不是正确的帐户名称格式。1316 指定的用户已经存在。1317 指定的用户不存在。1318 指定的组已经存在。1319 指定的组不存在。1320 或者指定的用户帐户已经是某个特定组的成员,或者也可能指定的组非空而不能被删除。1321 指定的用户帐户不是所指定组帐户的成员。1322 上次保留的管理帐户无法关闭或删除。1323 无法更新密码。所输入的密码不正确。1324 无法更新密码。所提供的新密码包含不可用于密码的值。1325 无法更新密码。为新密码提供的值不符合字符域的长度、复杂性或历史要求。1326 登录失败: 用户名未知或密码错误。1327 登录失败: 用户帐户限制。1328 登录失败: 违反帐户登录时间限制。1329 登录失败: 禁止用户登录到该计算机上。1330 登录失败: 指定的帐户密码已过期。1331 登录失败: 当前禁用帐户。1332 未完成帐户名与安全性标识符之间的映射。1333 一次请求的本地用户标识符(LUID)太多。1334 没有其他可用的本地用户标识符(LUID)。1335 对这个特定使用来说,安全标识符的子部分是无效的。1336 访问控制清单(ACL)结构无效。1337 安全标识符结构无效。1338 安全描述符结构无效。1340 无法创建继承的访问控制列表(ACL)或访问控制项目(ACE)。1341 当前已禁用服务器。1342 当前已启用服务器。1343 所提供的值是无效的标识符授权值。1344 没有更多的内存用于更新安全信息。1345 指定的属性无效,或指定的属性与整个组的属性不兼容。1346 或者没有提供所申请的模仿级别,或者提供的模仿级别无效。1347 无法打开匿名级安全性符号。1348 所请求的验证信息类别无效。1349 该类符号不能以所尝试的方式使用。1350 无法在没有相关安全性的对象上运行安全操作。1351 未能从域控制器读取配置信息,或者是因为机器不可使用,或者是访问被拒绝。
1652919821114713 2019-12-02 00:43:41 0 浏览量 回答数 0

问题

如何在云数据库 MongoDB 版设置白名单

创建实例后MongoDB自动将IP为127.0.0.1的IP地址加入白名单中,为了数据库的安全稳定,您应该在创建实例后将需要访问数据库的IP地址或者IP段加入白名单。否则您在实例基本详情页面将无法看到实例连接地址...
云栖大讲堂 2019-12-01 21:22:23 1140 浏览量 回答数 0

回答

本文介绍在各种情况下如何自助解决连接不上RDS的问题。 在搭建业务场景调试的过程中,经常会出现无法连接RDS实例的情况,很多时候都是由于网络类型不统一、白名单未放对应IP等导致的。以下为最常见的原因和解决办法。 网络类型不同 ECS实例采用专有网络(VPC),RDS实例采用经典网络 解决办法一(推荐):将RDS实例从经典网络切换为VPC,具体操作请参见切换网络类型。 说明 切换后,两者必须处于同一个VPC,才能内网互通。 解决办法二:重新购买经典网络的ECS实例(ECS实例不支持从VPC迁移到经典网络)。但是VPC比经典网络更安全,建议您使用VPC。 解决办法三:ECS实例使用RDS实例的公网连接地址连接RDS实例,即通过公网连接RDS实例。这种方式的性能、安全性、稳定性较差。 ECS实例采用经典网络,RDS实例采用专有网络(VPC) 解决办法一(推荐):将ECS实例从经典网络迁移到VPC,具体操作请参见单ECS迁移示例。 说明 切换后,两者必须处于同一个VPC,才能内网互通。 解决办法二:将RDS实例从VPC切换为经典网络。但是VPC比经典网络更安全,建议您使用VPC。 解决办法三:使用ClassicLink功能,使经典网络的ECS实例可以和VPC中的云资源通过内网互通。 解决办法四:ECS实例使用RDS实例的公网连接地址连接RDS实例,即通过公网连接RDS实例。这种方式的性能、安全性、稳定性较差。 专有网络(VPC)不同 专有网络VPC是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离,所以当ECS和RDS实例的网络类型都是专有网络时,还需要保证所属的专有网络也相同,才能内网互通。 解决办法一(推荐):将RDS实例迁移到ECS实例所在的VPC。 具体操作:参考切换专有网络VPC和虚拟交换机或切换网络类型(先将RDS实例的网络类型从VPC切换到经典网络,再切换回VPC)。 解决办法二:在两个VPC之间建立云企业网。 解决办法三:通过公网互通。这种方式的性能、安全性、稳定性较差。 域名解析失败或错误 域名服务器出现故障或修改过网卡配置,可能会导致域名解析失败或错误。此时可以通过ping和 telnet测试到RDS的连通性,命令如下。 ping <域名> telnet <域名> <端口号> 示例 ping测试telnet测试 如果失败的话,可以通过修改网卡配置文件来解决问题,具体步骤如下: 修改对应的网卡配置文件。 vi /etc/sysconfig/network-scripts/<网卡配置文件名> 说明 <网卡配置文件名>:ECS服务器使用的网卡,可以通过ifconfig查看后缀名,默认为ifcfg-eth0。 在配置文件末尾加入如下配置。 DNS1=100.100.2.136 DNS2=100.100.2.138 说明 如果已经有DNS1和DNS2配置,请将IP地址修改为如上所示。 修改dns 使用如下命令重启Network服务。 systemctl restart network 使用如下命令查看是否修改成功。 cat /etc/resolv.conf 修改dns成功 地域不同 ECS实例和RDS实例位于不同的地域时,无法直接通过内网互通。 解决办法一:将原实例申请退款,重新购买。 解决办法二:ECS实例和RDS实例的网络类型都设置为VPC,同时在两个VPC之间建立云企业网。 解决办法三:通过外网互通。这种方式的性能、安全性、稳定性较差。 IP白名单设置有误 由于数据安全性 > 白名单设置中只有默认地址127.0.0.1。该地址表示不允许任何设备访问RDS实例。因此需在白名单中添加对端的IP地址,具体操作请参见设置白名单。 白名单设置成了0.0.0.0,正确格式为0.0.0.0/0。 说明 0.0.0.0/0表示允许任何设备访问RDS实例,请谨慎使用。 如果开启了高安全白名单,需进行如下检查: 如果使用的是专有网络的内网连接地址,请确保ECS内网IP地址添加到了专有网络的分组。 如果使用的是经典网络的内网连接地址,请确保ECS内网IP地址添加到了经典网络的分组。 如果通过公网连接,请确保设备公网IP地址添加到了经典网络的分组(专有网络的分组不适用于公网)。 您在白名单中添加的设备公网IP地址可能并非设备真正的出口IP地址。原因如下: 公网IP地址不固定,可能会变动。 IP地址查询工具或网站查询的公网IP地址不准确。 解决办法请参见: RDS MySQL/MariaDB如何确定外部服务器/客户端的公网IP地址 SQL Server如何确定外部服务器/客户端的公网IP地址 RDS for PostgreSQL/PPAS 如何定位本地 IP 只读实例未设置白名单 使用只读实例或读写分离时,要确保只读实例上也设置了白名单,否则应用程序无法访问只读实例。 内外网地址使用错误 使用内网地址从外网进行连接,或者使用外网地址从内网进行连接都会导致连接失败。 请确认您使用的地址类型。如果您需要从内网连接RDS实例,请使用RDS实例的内网地址;如果您需要从外网连接RDS实例,请使用RDS实例的外网地址。 连接数已满 连接数满通常是由于空闲连接过多或活动连接过多,具体原因及解决办法请参见RDS for MySQL 连接数满情况的处理或RDS for PostgreSQL 连接数满情况的处理。
游客yl2rjx5yxwcam 2020-03-08 13:57:45 0 浏览量 回答数 0

问题

数据库百问,教你快速上手数据库

在信息化社会,充分有效地管理和利用各类信息资源,是进行科学研究和决策管理的前提条件。数据库技术是管理信息系统、办公自动化系统、决策支持系统等各类信息系统的核心部分,是进行科学研究和决策管理的重要技术手段。本文为大家整理了云栖问答中有关数据库...
yq传送门 2019-12-01 20:16:46 31116 浏览量 回答数 21

回答

感谢楼主关注到控制终端的安全性。终于有人从安全性的角度去看待这个功能。对于控制终端功能来说,安全性和易用性的重要性是同样重要的。 我们非常愿意和大家进行这方面的技术交流 关于https的建议,很有道理。我们会改进。采用https,对浏览器和服务器之间的数据进行加密,对提升原本已经很严格的安全防护,是有帮助的。 对于InstanceId,这点上,楼主确实可以通过猜测和遍历去伪造InstanceId,但,你是无法越过官网身份验证以及后端安全令牌的认真的。你可能能拿到URL,但你是无法连接终端的。 自动登录到云服务器的操作系统里,这是一个非常危险的想法。用户云服务器的登录口令,是用户的私有信息,阿里云是不会存储用户口令的,所以也无法帮助用户自动登录。而且用户的用户名和口令,本身也是控制终端安全性的一部分。假定前端的安全机制失效了,如果你不知道这个用户的系统口令,你照样只能看着屏幕。 口令的整个传输过程,全程是由VNC协议进行编码的。VNC协议是一种主流管理协议,安全性大家可以放心。 在当初设计时,我们甚至考虑过在出现登录界面时,通过发送快捷指令强制把当前已经登录的控制台退出,必须用户重新输入口令。 安全性,是一个没有止境的优化过程。欢迎大家提出建议,帮助我们提升和成长。 ------------------------- Re:回3楼qilu的帖子 引用第4楼sequoiar于2014-06-06 23:24发表的 回3楼qilu的帖子 : "此言差矣。VNC 是为局域网或内网设计的。 VNC 的传输机制放在外网,若不放在一个外在安全通道之上, 无安全性可言。作为noVNC,在外网运行,HTTPS 是必要的。" HTTPS的建议,我们会落实改进。 .......
qilu 2019-12-01 23:18:17 0 浏览量 回答数 0

问题

如何整合WAN和因特网云服务?

    企业如何整合WAN和因特网云服务,或者使用公共因特网的 云计算服务?   大多数企业通过在因特网上的SSL VPN来支持远程用户。还有一些用因特网VPN把分支机构连接到数据中心,有效地让企业...
elainebo 2019-12-01 21:04:06 10065 浏览量 回答数 0

回答

概述 本文主要介绍无法远程登录Linux实例的案例和排查方法。 详细信息 本文主要通过如下2个方面解决无法远程登录Linux实例的问题。 常见报错案例 排查方法 常见报错案例 SSH无法远程登录Linux实例的常见案例如下所示,可根据实际报错信息选择不同的方案进行排查和处理。 PAM安全框架 Linux系统环境配置 SSH服务及参数配置 SSH服务关联目录或文件配置 SSH服务密钥配置 PAM安全框架 Linux系统的PAM安全框架可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH登录时出现如下错误:Maximum amount of failed attempts was reached SSH登录时出现如下错误:login: Module is unknown Linux系统环境配置 Linux内的系统环境,比如中毒、账户配置、环境变量配置等,如果出现异常,也可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致SSH服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH启动时出现如下错误:main process exited, code=exited SSH连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH连接时出现如下错误:error Could not get shadow infromation for root SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Disconnected:No supported authentication methods available SSH登录时出现如下错误:User root not allowed because not listed in SSH登录时出现如下错误:Permission denied, please try again SSH登录时出现如下错误:Too many authentication failures for root SSH启动时出现如下错误:error while loading shared libraries SSH启动时出现如下错误:fatal: Cannot bind any address SSH启动时出现如下错误:Bad configuration options 云服务器ECS Linux SSH启用UseDNS导致连接速度变慢 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:No supported key exchange algorithms SSH启动时出现如下错误:must be owned by root and not group or word-writable SSH服务密钥配置 SSH服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Host key verification failed SSH服务的公私钥异常导致无法SSH登录Linux实例 排查方法 若常见报错案例没有解决问题,可以参考如下流程排查问题。 检查CPU负载、带宽及内存使用情况 客户端排查 中间网络 网络检查 端口检查 安全组检查 示例 提示: 以下操作在CentOS 6.5 64位操作系统中进行过测试,在其他Linux发行版中可能存在差异,具体情况请参阅对应Linux发行版的官方文档。 客户端SSH连接Linux实例是运维操作的主要途径。通过管理终端可以用于临时运维操作,或者在客户端SSH登录异常时,用于问题排查和分析。 下图为SSH登录关联因素示意图。由此可见,通过SSH无法远程登录Linux实例时,可能涉及的关联因素较多。 检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 提示:您无法主动监控系统内部的程序运行状态,但是可以借助云监控进行查看。 登录云监控控制台,依次选择 主机监控 > 进程监控。 查看应用运行情况,排除CPU负载过高的原因,如何查看CPU负载问题,请参见Linux系统ECS实例CPU使用率较高的排查思路。 提示:在某个时间段CPU负载过高可能导致远程连接失败,建议您查询程序或者实例资源是否不满足现有要求。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Linux实例。 查看内存使用情况,具体请参考Linux系统的ECS实例中如何查看物理CPU和内存信息,确认内存不足后,请参考Linux服务器内存消耗过高进行处理。 客户端排查 客户端无法正常登录时,先使用不同的SSH客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。关于如何使用客户端SSH登录Linux实例,您可以参考远程连接Linux实例。 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录云服务器管理控制台,单击左侧导航栏中的 实例,然后在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:检查客户端本地网络是否异常 确认是否存在用户本地无法连接外网的故障。 如果存在,则检查网卡驱动,如果存在异常,则重新安装。使用管理终端登录实例,查看/etc/hosts.deny文件,查看是否存在拦截IP,如果存在则删除此IP配置即可。 如果不存在,则执行下一步步骤。 步骤三:重启实例 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 中间网络 中间网络包括网络检查和端口检查。 网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中,不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,请参考Linux系统的ECS中没有禁PING却PING不通的解决方法。 端口检查 网络检查正常后,进一步检查端口是否正常。 使用管理终端登录实例,执行如下命令,编辑SSH配置文件。 vi /etc/ssh/sshd_config 找到“#port 22”所在行,检查默认端口22是否被修改,且前面的“#”是否删除,如果没有删除,可以把前面的“#”删除,然后将22改为其它的端口,再保存退出即可。 注:服务监听能使用的端口范围为0到65535,错误配置监听端口会导致远程桌面服务监听失败。 执行如下命令,重启SSH服务。 /etc/init.d/sshd restart 注:也可执行如下命令,重启SSH服务。 service sshd restart 使用Python自带的Web服务器用于临时创建新的监听端口进行测试。 python -m SimpleHTTPServer [$Port] 如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行22端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为2222,则 端口范围 应输入“2222/2222”。填写完成后,单击 确定。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Linux实例的IP地址。 [$Port]指Linux实例的SSH端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 22命令,正常情况下,系统会返回服务端中SSH的软件版本号。 安全组检查 检查安全组配置,是否允许远程连接的端口。 参考查询安全组规则,查看安全组规则。如果远程连接端口没有进行配置,则参考Linux实例启用SSH服务后设置对应的安全组策略配置。 确认是否存在无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。可能是ECS实例安全组默认的公网规则被删除,则需要重新配置ECS实例的安全组公网规则,具体操作请参见ECS实例安全组默认的公网规则被删除导致无法ping通。如果不存在,则继续下一步骤检查。 示例 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤逐一排查和分析。 使用不同的客户端SSH及管理终端做对比访问测试,判断是否是个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明,测试网络连通性。 参阅管理终端,登录云服务器,在客户端进行访问测试的同时,执行如下命令,查看相关日志。 tailf /var/log/secure 参考如下命令, 比如ssh -v 192.168.0.1 命令,获取Linux环境中详细的SSH登录交互日志。 ssh -v [$IP] 通过管理终端登录Linux实例,参考如下步骤,检查SSH服务运行状态。 执行如下命令,检查服务运行状态。 service sshd status service sshd restart 正常情况下会返回SSH服务的运行状态及进程PID,系统显示类似如下。 [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行如下命令,检查服务监听状态。 netstat -ano | grep 0.0.0.0:22 正常情况下会返回相应端口监听信息,系统显示类似如下。 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过管理终端登录Linux实例,执行如下命令。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 ssh 127.0.0.1 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。
1934890530796658 2020-03-26 09:52:57 0 浏览量 回答数 0

回答

解决方法: 由于虚拟主机是共享 IP,同 IP下有多个网站,如果其中一个站点被攻击会导致同IP下所有站点被暂时关停,系统会在关停 30分钟-24小时 不等。 根据攻击类型自动对应不同的解封时间之后自动开通,同时安全系统仍然会继续检测,如果攻击仍然存在或者之后又遭到 DDoS 攻击,系统会再次按照同样的规则进行处理。 由于这种攻击基本是针对共享 IP 的4层攻击,目前无法精确定位到该绑定在 IP 中的被攻击站点,为了避免出现由于绑定在相同 IP 的其他站点被攻击导致主机被关停,客户可以考虑使用独立 IP 的独享型虚拟主机或阿里云服务器 ECS   +云盾安全进行防护,独立 IP 的独享型虚拟主机安全策略相对共享型虚机主机要高很多,阿里云服务器 ECS 用户享有最高管理员权限,可以自己到服务器上安装部署防护软件、设置安全策略或通过云盾平台做全面的安全防护。给自己的站点带来更高的访问稳定性。 在主机被断网关停期间 FTP 将无法使用,如果此时需要备份网站程序,可以使用共享主机 IP 的相邻 IP 连接 FTP 下载备份数据,例如被攻击关停主机 IP 为 127.0.0.1,连接 FTP 时可使用 IP 127.0.0.2 进行连接即可,登录名密码不变。
boll 2019-12-01 23:46:03 0 浏览量 回答数 0

回答

下图显示了无法连接 ECS 实例的原因分类和出现概率。若无法连接实例,建议您根据如下原因进行排查。 首先尝试远程连接 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,然后再按原因分类进行故障排查。 登录   云服务器管理控制台。 找到需要连接的实例,在找到需要连接的实例,在   操作  列,单击   远程连接。 连接   管理终端。首次连接,需要先复制密码。 输入密码后,连接实例 。 若忘记密码,单击若忘记密码,单击   修改管理终端的密码,设置新密码。I/O 优化的实例,修改密码后即时生效,无需重启。 无法连接ECS实例排查思路 请根据如下各原因序逐一排查: 客户端本地网络异常 [出现概率:3%] 重置实例密码,未重启 ECS 实例 [出现概率:7%] iptables 配置异常(Centos 6)[出现概率:10%] 安全组公网规则 [出现概率:8%] 远程访问端口配置异常 [出现概率:10%] CPU 负载过高 [出现概率:9%] 1. 客户端本地网络异常 [出现概率:3%] 故障现象:用户无法登录外网。 可能原因:网卡驱动未开启或网卡配置有问题。 解决方法:查找 /etc/hosts.deny 看是否有拦截IP;检查网卡驱动,重新安装。 2. 重置实例密码,未重启实例 [出现概率:7%] 故障现象:有实例密码修改记录,但无重启实例记录。 可能原因:您修改了实例密码,但是未重启 ECS 实例。 解决方法: 登录 云服务器管理控制台。 单击左侧导航栏中的   实例。 单击页面顶部的地域。 选择需要的实例。单击   重启。 在弹出的提示框中,选择   重启,单击   确定。 3. iptables 配置异常(Centos 6)[出现概率:10%] 前提条件:您只有在已授权可关闭 iptables 的情况下,才能做该项排查。 故障现象:SSH 无法连接,关闭 iptables 后连接恢复。 解决方法:调整 iptables 配置策略。 查看防火墙规则: iptables -nvL –line-number L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 修改规则。 若之前已设置过规则策略的,将原有的 iptables 文件保存一份,避免之前设置的策略丢失。 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 清空服务器上所有的规则。 iptables -F 设置 INPUT 方向所有的请求都拒绝。如果是线上业务请勿直接操作,会导致业务直接中断。 iptables -P INPUT DROP 设置 iptables 防火墙后需放行 22 号端口,否则会导致无法远程。 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 指定 IP 访问22号端口。 iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 使用   iptables -L  查看一下添加的规则是否生效。 iptables -L 保存添加的规则。 iptables-save > /etc/sysconfig/iptables 设置后需要重启iptables。 service iptables restart 或 /etc/init.d/iptables restart 操作完成后,重启服务器进行配置验证。 systemctl reboot 完成操作后,请再进行 SSH 连接。 4. 安全组公网规则 [出现概率:8%] 故障现象:ECS 服务器无法ping通,排查iptables、网卡IP配置无误,回滚系统后仍然无法ping通。 可能原因:ECS 实例安全组默认的公网规则被删除。 解决方法:重新配置 ECS 实例的安全组公网规则,具体操作详见 ECS实例安全组默认的公网规则被删除导致无法ping通。 5. 远程访问端口配置异常 [出现概率:10%] 故障现象:SSH 远程无法连接,远程访问端口非默认端口。 可能原因:更改了远程访问端口配置,有可能防火墙未对自定义端口放开。 解决方法:客户端无法正常登录时,建议先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如能正常登录,则判断是客户端配置问题,需对客户端配置做排查分析。 使用 telnet 测试现有监听端口连通性。使用 Linux 自带的 telnet 工具测试现有端口的连通性。telnet <host> <port> # host 是目标服务器 IP,port是待测试端口号 修改或查看Linux远程端口: vi /etc/ssh/sshd_config 找到 #port 22 这一行,默认端口为 22,可以把前面的#删除,把 22 改为其它的端口。 重启SSH服务: /etc/init.d/sshd restart 或 service sshd restart 创建新的监听端口测试。 可以使用 python 自带的 Web 服务器用于临时创建新的监听端口进行测试。python -m SimpleHTTPServer <所需端口号> 说明: 您可以通过自动测试默认端口来检测远程访问端口的问题。 服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。 6. CPU 负载过高 [出现概率:9%] 故障现象:CPU 负载过高导致系统无法进行远程连接。 解决方法:您无法主动监控系统内部的程序运行状态,可以借助   云监控  >   主机监控  >   进程监控  来实现。 查看应用运行情况,排除 CPU 负载过高的原因。查看 CPU 负载问题详见 云服务器 ECS Linux 系统 CPU 占用率较高问题排查思路。 注意:在某个时间段 CPU 负载过高可能导致远程连接失败,建议您查询是否程序或者实例资源不满足现有要求。 最后尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 注意:重启实例前,需对实例创建快照,用于数据备份或者制作镜像。创建快照的方法详见:创建快照。 在控制台重启实例。重启实例后,请再次尝试实例连接。 通过上述排查后,若 ECS 实例仍不能连接,请您记录前述各步骤的排查结果、相关日志信息或截图,然后联系售后技术支持。 望采纳,谢谢🙏
元芳啊 2019-12-02 00:12:57 0 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT