阿里云Web应用防火墙特性及功能

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云Web应用防火墙特性及功能。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

阿里云Web应用防火墙

一、什么是阿里云Web应用防火墙
阿里云云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

您购买Web应用防火墙后,把域名解析到Web应用防火墙提供的CNAME地址上,并配置源站服务器IP,即可启用Web应用防火墙。启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。

二、Web应用防火墙特性及功能
Web应用防火墙(WAF)帮助您轻松应对各类Web应用攻击,确保网站的Web安全与可用性。

特性:

核心攻防+大数据能力驱动Web安全
新时代的云WAF
一款淘宝天猫都在用的WAF
WAF支持以下功能:

1、业务配置

支持对网站的HTTP、HTTPS(高级版及以上)流量进行Web安全防护。

2、Web应用安全防护

(1)、常见Web应用攻击防护

防御OWASP常见威胁,包括:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
(2)、网站隐身:不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。
0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁,第一时间全球同步下发最新补丁,对网站进行安全防护。
友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。
(3)、CC恶意攻击防护

对单一源IP的访问频率进行控制,基于重定向跳转验证,人机识别等。
针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准防护规则进行综合防护。
充分利用阿里云大数据安全优势,建立威胁情报与可信访问分析模型,快速识别恶意流量。
(4)、精准访问控制

提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,配置强大的精准访问控制策略;支持盗链防护、网站后台保护等防护场景。
与Web常见攻击防护、CC防护等安全模块结和,搭建多层综合保护机制;依据需求,轻松识别可信与恶意流量。
(5)、虚拟补丁

在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护。

3、攻击事件管理

支持对攻击事件、攻击流量、攻击规模的集中管理统计。

可靠性

支持负载均衡:以集群方式提供服务,多台机器负载均衡,支持多种负载均衡策略。
支持平滑扩容:可根据实际流量情况,缩减或增加集群机器的数量,进行服务能力弹性扩容。
无单点问题:单台机器宕机或者下线维修,均不影响正常服务。

以上就是阿里云Web应用防火墙特性及功能的相关说明,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

 

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云服务器文件或者文件夹属性没有安全选项卡的解决方法

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云服务器文件或者文件夹属性没有安全选项卡的解决方法。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

注意:执行下列操作前请务必对系统盘、数据盘创建快照,以避免Windows操作系统问题引起的数据丢失。

问题现象:

Windows 服务器鼠标右键点击文件或者文件夹属性的时候,没有安全选项卡,导致无法修改文件或者文件夹的权限。

阿里云服务器

解决方案

选择开始>运行。输入gpedit.msc打开组策略。

安全选项卡

在本地组策略编辑器页面,选择用户配置>管理模版>Windows组件>Windows资源管理器。找到并双击删除 “安全” 选项卡。

阿里云服务器文件或者文件夹属性

在弹出的对话框中,选择未配置,单击确定。之后右键点击文件或者文件夹便可以看到安全选项卡了。

阿里云服务器文件或者文件夹属性没有安全选项卡的解决方法

以上就是阿里云服务器文件或者文件夹属性没有安全选项卡的解决方法,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云服务器ECS怎样卸载、释放数据盘

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云服务器ECS怎样卸载、释放数据盘。如果您还有阿里云其他技术问题可以直接

咨询本站客服,专业技术人员会为您提供7×24技术服务。
阿里云服务

器ECS目前支

持用作数据盘的普通云盘、高效云盘以及SSD云盘进行卸载操作。用户在进行磁盘卸载操作时可以选择从实例入口进行卸载操作,或者是从磁盘入口进行卸载操作,这两种操作是没有本质的区别的,用户可以选择任意一种的卸载方式。下面分别进行介绍着两种方式:

一、卸载磁盘操作前要注意以下问题:
1、只能够卸载数据盘,系统盘是不能够卸载的。
2、本地磁盘是不能够进行卸载操作的。
注:早期的磁盘是不支持卸载操作的。如果用户任使用的是早期磁盘,请在后期续费变配的时候,将普通云盘转化为独立云盘,即可进行卸载和挂载操作。
3、卸载数据盘具体操作时,注意以下事项:
——在 Windows

 操作系统下,为了保证数据完整性,建议您暂停对该磁盘的所有文件系统的读写操作,否则未完成读写的数据会丢失。

——在 Linux 操作系统下,您需要登录实例中对该磁盘进行 umount 命令行操作,命令执行成功后再进入控制台对磁盘进行卸载操作。

二、实例入口进行卸载磁盘操作
1、登录 云服务器管理控制台 如果有购买数据盘、服务器 数据库等阿里云产品,可以联系重庆典名科技阿里云授权服务中心,我们将有专属折扣等着你。
2、单击左侧菜单中的 实例 选项
3、单击页面顶部的地域
4、单击需要卸载磁盘所属的实例名称,或者单击实例页面右侧的 管理
5、单击左侧菜单中的 本实例磁盘。在该页面里显示的是已挂载在该实例上的磁盘。
6、找到要卸载的磁盘,单击
7、在页面的右上角上找到并单击 卸载
8、单击卸载后弹出的对话框中,选择 确认卸载 单击

三、磁盘入口进行卸载磁盘操作
1、登录 云服务器管理控制台 如果有购买数据盘、服务器 数据库等阿里云产品,可以联系重庆典名科技阿里云授权服务中心,我们将有专属折扣等着你。
2、单击左侧菜单中的 实例 选项
3、单击页面顶部的地域
4、单击要卸载的磁盘名称。磁盘的状态必须是 使用中 才能进行操作
5、单击页面右上角的 卸载 选项
6、单击卸载后弹出的对话框中,选择 确认卸载 单击

四、释放数据盘操作
当用户不在需要某一个数据盘时,您可以在完成该数据盘卸载操作后。对其进行释放,这样能够更加节约费用。

操作注意事项:
1、首先用户只有使用的是 按量付费 的数据盘才能够进行释放操作。包年包月 的数据盘是随机购买的,是不支持卸载释放操作的
2、用户完成数据盘释放后,手动快照会保留,但是自动快照会随着数据盘一起被删除。并且一旦删除就不可恢复。所以用户在进行卸载释放操作时一定要谨慎。
3】为保持足够的快照额度来顺利完成周期性的自动快照策略,您可以删除不需要的手动快照和自动快照

释放数据盘具体操作:
1、登录 云服务器管理控制台 如果有购买数据盘、服务器 数据库等阿里云产品,可以联系重庆典名科技阿里云授权服务中心,我们将有专属折扣等着你。
2、确认数据盘所在的实例是已经处于停止状态
3、单击左侧菜单中的 磁盘。找到需要卸载的数据盘名称
4、在数据盘右侧,单击 更多>释放
5、单击卸载后弹出的对话框中,选择 确认释放 单击

以上就是阿里云服务器ECS怎样卸载、释放数据盘,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云服务器 Windows实例配置路由和远程访问以及 VPN (仅适用经典网络)

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云服务器 Windows实例配置路由和远程访问以及 VPN (仅适用经典网络)。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。
配置 Windows 2008 实例路由和远程访问以及 VPN 需要如下几个步骤,此方法仅适用于经典网络下的 Windows 实例。

步骤一: 为服务器添加角色

步骤二: 启动服务器的路由和远程访问服务

步骤三: 为服务器新增接口

步骤四: 添加静态地址池

步骤五: 在客户端建立 VPN 连接

以下分别进行说明

步骤一: 为服务器添加角色

1.远程连接并登录到 Windows 实例。

2.在菜单栏单击服务器管理器。

3.在服务器管理器窗口,单击角色,单击添加角色,然后单击下一步。

添加角色

4.选择网络策略和访问服务,单击下一步。

网络策略和访问服务

5.继续单击下一步。

6.勾选网络策略服务器和路由和远程访问服务,单击下一步。

安装向导

7.在确认安装选择页面,单击安装。

8.安装完成后,单击关闭。

步骤二: 启动服务器的路由和远程访问服务

1.选择开始>控制面板,单击管理工具,然后双击路由和远程访问。

2.右击服务器,单击配置并启用路由和远程访问,然后单击下一步。

启动服务器

3.选择自定义配置,单击下一步。

自定义配置

4.勾选所有服务,然后单击下一步。单击完成。

勾选所有服务

5.在弹出提示框中,单击确定。

启动完成

6.在弹出提示框中,单击启动服务。等待服务启动完成。

步骤三: 为服务器新增接口

1.服务启动完成后,单击IPv4,然后右击NAT,选择新增接口。

新增接口

2.双击内部 ,单击确定。

内部

3.选择专用接口连接到专用网络 ,单击确定。

专用接口连接到专用网络

4.右击NAT,选择新增接口。

5.双击本地连接 ,单击确定。

说明:您可以根据自己服务器中的网卡名称进行选择。
本地连接

6.选择 公用接口连接到 Internet,并勾选在此接口上启用 NAT,然后单击确定。

在此接口上启用 NAT

7.重复第4、5、6步,将本地连接4添加到接口中。

说明:您可以根据自己服务器中的网卡名称进行选择。
本地连接4

步骤四: 添加静态地址池

1.接口添加完成后,在路由和远程访问窗口,右击服务器,单击属性。

属性

2.选择IPv4,然后选择静态地址池,单击添加。

添加

3.在弹出的窗口中,写入起始 IP 地址和结束 IP 地址,这两个 IP 地址必须属于同一个网段,单击确定。

通过以上步骤就完成了服务器端路由和远程访问的设置,接下来就可以在用户的本地计算机中建立 VPN 连接了。

步骤五: 在客户端建立 VPN 连接

此处以 Windows 8 系统为例进行说明。

1.选择开始>控制面板,单击网络和共享中心。

2.单击设置新的连接或网络,单击连接到工作区,单击下一步。

3.单击我的 Internet 连接(VPN),在Internet 地址处输入用户服务器的公网 IP 地址,单击创建。在弹出的窗口,输入账户名和密码。

创建

4.选择开始>控制面板,单击网络和共享中心,单击更改适配器设置。

5.找到新创建的网卡,右键选择连接,输入您创建的 VPN 账号登录信息进行登录。

6.连接成功后,在本地计算机中访问外网进行测试:通过ip.taobao.com查看本地访问外网的 IP 已经是服务器的 IP 地址。

测试

以上就是阿里云服务器 Windows实例配置路由和远程访问以及 VPN (仅适用经典网络),如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云CDN设置多个源站IP的回源策略

发布:凯铧互联

标签:阿里云CDN设置,源站IP,回源策略

 

凯铧互联小编本文讲解的是阿里云CDN设置多个源站IP的回源策略。如果您还有阿里云虚拟主机其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

出现的问题现象:

CDN当设置源站是IP的时候是可以设置多个源站IP进行回源的,如下图。用户可以以换行符的格式分割多个源站的IP,这里的IP不仅可以是阿里云的ECS的公网IP,也同样可以是用户自有服务器的公网IP。

阿里云CDN设置多个源站IP的回源策略

在设置完成后,CDN回源的时候就会按照设置的多个IP采用轮询的方式进行回源请求。因此,需要用户保证各IP的服务器对于的站点内容一致,否则会导致CDN获取到的数据存在差异反馈给客户端。

另外,在添加多个IP的时候,CDN会定期对源站IP进行健康检查,如果添加多个ip地址,则cdn会轮询到每个ip上,如果某个服务器无法提供服务,则会智能判断,不会再向出现故障的服务器回源。对于cdn的多IP设置,cdn后端是检查80端口的,只有当80端口不通的时候,cdn才不会访问该IP对应的机器,所以有可能存在的情况是用户的80端口通,但业务不通会返回错误。

以上就是阿里云CDN设置多个源站IP的回源策略,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云服务器价格表,不同产品优惠价格不一

发布:凯铧互联

标签:阿里云服务器价格表,阿里云产品优惠,阿里云代理商

越来越多的企业用户开始需要使用阿里云服务器了,因为这个虚拟的服务器,能够稳定良好的运行,为广大需要使用服务器的企业用户提供良好的主机运行服务。对于广大的企业用户来说,在数据网络不断发展的今天,越来越多的事务是采用数据模式来进行存储和转化了,也就是说越来越多的用户开始使用数据来进行分析判断,怎么样进行自己的用户升级,怎么样进行自己的系统优化,这些东西都是依靠数据来进行的了。在这样的背景下,服务器的稳定性和扩容就显得非常重要了。而阿里云可以替代传统服务器,提供一个容量极大的服务器,所以很多企业用户都想要知道,阿里云服务器价格表到底是怎么样的。 正是因为每一个企业用户所需要的云服务器的规模,以及存储空间的大小是不一样的,所以在阿里云谈合作的时候,所知道的云服务器价格表也是不一样的。毕竟大的企业和小的企业所需要的云服务的内容以及云服务的类型都是不一样的,所以说价格上面有着很大的差异也是非常正常的一件事情。

正是因为如此,很多小企业用户会找代理商进行沟通,通过代理商来了解云服务器价格表到底是怎么样的,通过这样的方式能够更好的让自己的企业运用更好的云服务器,真正的支撑自己的数据链的发展,让自己的企业拥有更好的办公环境。

我公司价格是官网结算价格基础上在打85折,相当于折上折(结算公式:阿里原价×阿里活动N折扣×关联85折扣优惠。如:原价100元×7/N折×85折=59.5元(最终优惠价))。此政策适用于包年(一年以内的)包月及按量付费客户。新购续费一样的折扣。
如您购买两年以上包年订单,最高返佣比例8%,具体返佣产品请见列表。

阿里关联帐号,即用户提供一个未绑定阿里云帐户邮箱,由阿里云发送邀请链接,注册新阿里云会员。注册成功后,账号将会与合作伙伴账号关联,以便更好的为您提供售后服务与价格优势(可代付款)。

如果您还有相关疑问请您直接联系凯铧互联客服,阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云服务器ECS 如何设置域名301重定向

问题现象:
301跳转是每一个站长或者是网站优化人员都知道的,因为我们在做网站改版的时候就需要进行301跳转设置。平时为了将网站权重统一通常需要把bjkaihua.com设置跳转为www.bjkaihua.com这样的更好的优化排名集中权重。同时假如我们在进行网站改版或者是更换域名的时候,为了保证URL地址的统一性也会用到301跳转,例如原来是www.bjkaihua.com现在换成了ww.alibjyun.com这就需要使用301进行设置跳转了,设置完成之后访问www.bjkaihua.com就会自动跳转到ww.alibjyun.com。那么阿里云服务器ECS 改怎么设置301跳转呢?
【注】如果我们在进行网站改版或者是更换网站域名的时候,没有及时做301跳转是会对网站的权重产生负面影响的。

解决办法:
阿里云代理商凯铧互联就通过下文来为不同场景下使用301跳转的设置方法进行分享:
一】IIS下301设置办法
1、Internet信息服务管理器
2、找到虚拟目录-—>重定向到URL
3、输入我们需要转向的目标URL,并选择“资源的永久重定向”,即可

二】ASP下的301转向代码(如下图所示进行操作)

阿里云ECS设置域名301重定向

三】PHP下的301转向代码(如下图所示)

阿里云服务器设置域名301重定向

四】Apache下301转向代码
需要新建.htaccess文件,输入如下所示内容(是需要开启mod_rewrite)
1、需要将不带www的域名跳转向带www的域名之下,例如 bjkaihua.com跳转到www.bjkaihua.com,并且这种情况使用是最多的因为基本上每一个网站都需要把不带www的域名跳转到带www上,这样方便优化有利于权重集中网站排名等。具体操作如下:
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^bjkaihua.com [NC]
RewriteRule ^(.*)$ http://www.bjkaihua.com/$1 [L,R=301]

2、重定向到新域名
Options +FollowSymLinks
RewriteEngine on
RewriteRule ^(.*)$ http://www.bjkaihua.com/$1 [L,R=301]

3、使用正则进行301转向,实现伪静态
Options +FollowSymLinks
RewriteEngine on
RewriteRule ^news-(.+)\.html$ news.php?id=$1
将news.php?id=123这样的地址转向到news-123.html

301设置是网站优化以及网站后期维护非常重要的,因此如果您还有疑问请您直接联系本站客服,阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。如问题还未解决,请联系凯铧互联售后技术支持。

如果您不是专业人员,又对服务器的安全非常担忧,可以购买阿里云管家服务或相关防护软件,通过凯铧互联购买可以获得折上折优惠!如您的问题还未解决,请联系我方售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

云服务器ECS是什么?

近十年来,云计算概念大肆崛起,而作为一个新兴概念很多专业概念还不为人熟知,比如云服务器ecs就是其中一个。云服务器ecs作为一个专有名词频繁出现在搜索榜单中。那么今天笔者就与大家聊一聊这看似高深莫测的云服务器ecs究竟是什么?

1.什么是云服务器ECS 云服务器(Elastic Compute Service,简称ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速的构建更稳定、安全的应用,提高运维效率,降低IT成本,使您更专注于核心业务创新。
2.ECS的产品定位和实现原理 ECS(云服务器)是阿里云产品体系中,最基础的计算服务,通常用作应用程序的运行环境,其最重要的特点就是弹性。
基于阿里云自主研发的大规模分布式计算系统,通过虚拟化技术整理IT资源,为各行业提供互联网基础设施服务设备。
3.ECS是应用的基础运行环境 应用程序的基础运行环境:每一个ECS实例上都运行着用户选择的操作系统,一般是某个Linux或者Windows的发行版本,用户的应用程序运行在实例的操作系统之上。
最简化的弹性结构:较好的实践是将ECS和其他的云服务产品配合使用,例如,将使用ECS运行webserver,使用RDS作为数据库,OSS作为文件存储,应该避免完全将原有的物理服务器上的应用都照搬跑到云服务器上。
4.ECS的弹性伸缩 ECS的最重要的特点就是弹性,支持纵向和横向扩展两种能力。
纵向的弹性,即单个服务器的配置变更。传统的IDC模式下,很难做到对单个服务器进行变更配置。而对于阿里云,当您购买了云服务器或者存储的容量之后,可以根据业务量的增长后者减少自由变更自己的配置。
横向的弹性。对于游戏应用或直播平台出现的高峰期,若在IDC模式下,您根本无法立即准备资源;而云计算却可以使用弹性的方式帮助客户度过这样的高峰。当业务高峰消失时,您可以将多余的资源释放掉,以减少业务成本的开支。
5.ECS的优势
云服务器ECS 传统服务器
稳定 实例可用性达99.95%,云盘数据可靠性不低于99.9999999%,自动宕机迁移,自动快照备份(需手动配置快照策略),数据恢复更方便。 传统服务器受限于硬件可靠性,易出问题,需要手动备份,人工数据恢复困难、耗时
弹性 自动配置CPU、内存、带宽,可随意升级,升级配置数据不丢失,业务暂停时间可控。 固定配置,难以满足各类需求,改配置需要硬件升级,周期长,服务停止时间不可控
安全 免费提供DDoS防护,木马查杀、防爆力破解等服务,可以轻松实现多用户对多服务器的访问控制 需要额外购买、部署各种安全措施,基本上做不到多用对多服务器访问控制
成本 高性价比,支持包年包月或者按量计费,满足不同需求,无需无服务器网络和硬件等维护,0成本运维 租用费用高,只能包年包月购买,大量人员负责机器运维,成本高
易用性 丰富的操作系统和应用软件,通过镜像可一键简单部署,同一镜像可以在多台ECS中快速复制环境,轻松扩展 几乎不提供任何软件支持,新增服务器需人工重复所有的部署操作
可拓展性 ECS可与阿里云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案。 很难在同一服务商内找到完整的服务,不能保证业务增加的可拓展性和持续性

 

Windows操作系统安全加固说明及操作步骤

发布:凯铧互联

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。

 

一、账户管理和认证授权

1、账户

(1)、默认账户安全

禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。

(2)、按照用户分配帐户 按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。

(3)、定期检查并删除与无关帐户 定期删除或锁定与设备运行、维护等与工作无关的帐户。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,删除或锁定与设备运行、维护等与工作无关的帐户。

(4)、不显示最后的用户名 配置登录登出后,不显示用户名称。

操作步骤: 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用 并单击 确定。

不显示用户名称

 

2、口令

(1)、密码复杂度

密码复杂度要求必须满足以下策略: 最短密码长度要求八个字符。

启用本机组策略中密码必须符合复杂性要求的策略。 即密码至少包含以下四种类别的字符中的两种:

英语大写字母 A, B, C, … Z

英语小写字母 a, b, c, … z

西方阿拉伯数字 0, 1, 2, … 9

非字母数字字符,如标点符号,@, #, $, %, &, *等

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。

(2)、密码最长留存期

对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天。

操作步骤打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,配置 密码最长使用期限 不大于90天。

密码最长留存期

(3)、pwd 帐户锁定策略

对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。

配置样例:

pwd帐户锁定策略

3、授权

(1)、远程关机

在本地安全设置中,从远端系统强制关机权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从远端系统强制关机 权限只分配给Administrators组。

(2)、本地关机

在本地安全设置中关闭系统权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 关闭系统 权限只分配给Administrators组。

(3)、用户权限指派

在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组。

(4)、授权帐户登录

在本地安全设置中,配置指定授权用户允许本地登录此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 允许本地登录 权限给指定授权用户。

(5)、授权帐户从网络访问

在本地安全设置中,只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从网络访问此计算机 权限给指定授权用户。

授权帐户从网络访问

 

二、日志配置操作

 

1、日志配置

(1)、审核登录

设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核登录事件。

(2)、审核策略

启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核策略更改。

(3)、审核对象访问

启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核对象访问。

(4)、审核事件目录服务访问

启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核目录服务器访问。

(5)、审核特权使用

启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核特权使用。

(6)、审核系统事件

启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核系统事件。

(7)、审核帐户管理

启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核帐户管理。

(8)、审核过程追踪

启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核进程追踪。

审核过程追踪访问

 

2、日志文件大小

设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小,记录的日志越多越好。并设置当达到最大的日志尺寸时,按需要轮询记录日志。

操作步骤 打开 控制面板 > 管理工具 > 事件查看器,配置 应用日志、系统日志、安全日志 属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。

日志文件

 

三、 IP协议安全配置

IP协议安全,启用SYN攻击保护 启用SYN攻击保护

 

指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。

指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。

指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。

 

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。 以Windows Server 2012为例说明如下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen 推荐值:500 Windows Server 2008 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted 推荐值:5 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen 推荐值:500 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried 推荐值:400

 

四、文件权限

1、共享文件夹及访问权限

关闭默认共享 非域环境中,关闭Windows硬盘默认共享,例如C$,D$。

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。

注意: Windows Server 2012版本已默认关闭Windows硬盘默认共享,且没有该注册表键值。 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer 推荐值: 0

2、共享文件夹授权访问

每个共享文件夹的共享权限,只允许授权的帐户拥有共享此文件夹的权限。

操作步骤 每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone。打开 控制面板 > 管理工具 > 计算机管理,在 共享文件夹 中,查看每个共享文件夹的共享权限。

 

五 、服务安全

1、 禁用TCP/IP上的NetBIOS

禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。

操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。 在网络连接属性中,双击 Internet协议版本4(TCP/IPv4),单击 高级。在 WINS 页签中,进行如下设置:

禁用TCP/IP上的NetBIOS协议

2、禁用不必要的服务

禁用不必要的服务,请参考:

禁用不必要的服务

 

六 、安全选项

 

1、启用安全选项

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置:

启用安全选项

2、禁用未登录前关机

服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。

禁用未登录前关机

 

七 、其他安全配置

1、防病毒管理

Windows系统需要安装防病毒软件。

操作步骤 安装企业级防病毒软件,并开启病毒库更新及实时防御功能。

2、设置屏幕保护密码和开启时间

设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟。

操作步骤 启用屏幕保护程序,设置等待时间为 5分钟,并启用 在恢复时使用密码保护。

3、限制远程登录空闲断开时间

对于远程登录的帐户,设置不活动超过时间15分钟自动断开连接。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,设置 Microsoft网络服务器:暂停会话前所需的空闲时间数量 属性为15分钟。

4、操作系统补丁管理

安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

操作步骤 安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

注意:对于实际业务环境服务器,建议使用通知并自动下载更新,但由管理员选择是否安装更新,而不是使用自动安装更新,防止自动更新补丁对实际业务环境产生影响。

操作系统补丁管理

 

如果您的问题还未解决,请联系凯铧互联售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云CDN支持cors(跨域)配置的步骤与注意事项

发布:凯铧互联

阿里云CDN目前已开放支持cors跨域访问的白名单配置功能,以下介绍在使用CDN产品时如何进行cors功能配置,以及使用该功能的注意事项。

步骤一:在域名列表中点击需要配置cors功能的域名,进行域名配置管理界面:

111

步骤二:选择“设置HTTP头”,点击“增加HTTP头”:

111

步骤三:配置参数,选择Access-Control-Allow-Origin参数:

111

步骤四:配置参数Access-Control-Allow-Methods:

111

阿里云CDN配置cors允许跨域访问时注意事项:

目前不支持泛域名添加,如*.12345.com,仅支持域名精确匹配。

目前仅支持配置一条白名单域名。

若使用OSS产品作为源站,OSS与CDN平台同时配置Cors,CDN的配置将覆盖OSS。

若源站为自己的服务器或ECS产品,建议先进行动静分离,静态文件使用CDN加速,CDN控制台配置的Cors功能,仅对静态文件生效。

如您的问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。