服务安全 - 操作系统安全加固 | 百度智能云文档
服务安全 禁用TCP/IP上的NetBIOS 禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。 操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。
企业安全组 - 私有网络VPC | 百度智能云文档
AK/SK是由系统分配给用户的,均为字符串,用于标识用户,为访问BOS做签名验证。 可以通过如下步骤获得并了解您的AK/SK信息: 注册百度智能云账号 创建AK/SK 新建EsgClient EsgClient是企业安全组服务的客户端,为开发者与安全组服务进行交互提供了一系列的方法。
其他服务器上云 - 边缘服务器ECS | 百度智能云文档
其他服务器上云 对于非ECS服务器(其他厂商的服务器,未预装ECS固件),可以使用 其他服务器上云 功能,完成服务器的上云管理。 通过 其他服务器上云 功能,用户可以免费使用百度智能云边缘服务器管理平台,对任意品牌、任意厂商的边缘服务器进行纳管。 本功能可以帮助用户进行服务器存量管理、利旧升级等。
应用加固与安全检测
登录实例 - 轻量应用服务器LS | 百度智能云文档
输入用户名和密码进行验证。出于安全因素考虑,创建LS实例后不再通过短信发送实例密码。您首次登录LS实例或忘记LS实例密码请先 重置密码 再进行登录。 验证成功后,进入轻量应用服务器。 使用VNC远程登录服务器 浏览器要求 VNC服务对浏览器有一定的要求,现在只支持如下版本的浏览器,使用之前注意VNC页面的提示。
安全组配置实践(入门篇) - 私有网络VPC | 百度智能云文档
操作步骤 A 作为WEB服务器,只对Internet用户开放HTTP和HTTPS两种服务,所以创建安全组(AccessSG)并应用到A服务器上,AccessSG的配置(入方向与出方向)规则如下: AccessSG入方向的安全策略: AccessSG出方向的安全策略: B 作为APP服务器,只接受来自A的请求,只能主动访问C服务器,所以创建安全组(AppSG)并应用到B服务器上,AccessSG的配置
企业安全组 - 私有网络VPC | 百度智能云文档
AK/SK是由系统分配给用户的,均为字符串,用于标识用户,为访问安全组做签名验证。 可以通过如下步骤获得并了解您的AK/SK信息: 注册百度智能云账号 创建AK/SK 新建EsgClient EsgClient是安全组服务的客户端,为开发者与安全组服务进行交互提供了一系列的方法。
登录管理 - 主机安全HOSTEYE | 百度智能云文档
安全组件状态 帮助用户了解该云服务器上主机安全HOSTEYE运行状态,状态分为“运行中”和“离线”两种。当状态显示为“离线”时,说明该云服务器的HOSTEYE已经出现异常,有可能失去安全防护能力,需要进行重启或联系管理员帮助。 暴力破解登录 近24小时出现的暴力破解行为。 异地登录 近24小时出现的异地登录行为。 异常时间登录 近24小时出现的非正常时间登录行为。
概览 - 主机安全HOSTEYE | 百度智能云文档
概览 主机安全HOSTEYE提供主机安全情况的可视化总览与处置。 概览 用户登录主机安全控制台后,点击 主机安全-概览 进入概览页面。此页面自上而下的展示有:安全评分、资产状态(授权状态、防护状态),入侵、漏洞、基线、病毒四大类风险的趋势图,以及四大类风险的具体数量统计,最下方是四大类风险的主机TOP5排名。各类风险均支持点击跳转到具体风险详情处进行处置。
日志配置操作 - 操作系统安全加固 | 百度智能云文档
操作步骤 打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核目录服务器访问 。 审核特权使用 启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核特权使用 。
