为减低云主机风险,仅开放最少端口,如何为安全组件云主机加固?
可通过设置云主机安全组,为每个安全组件云主机开放以下端口。
安全组件云主机 端口 端口用途 AQZQ-AF-***(云防火墙) 业务端口 网络通信 AQZQ-OSM-***(云堡垒机) 20/21 FTP 22 ssh 443 https、协议代理(web) 444 数字证书登陆 1521 Oracle数据库 3306 Mysql数据库 3389 RDP 8080 http 9443 Web客户端 12021 协议代理(FTP协议) 12024 协议代理(字符客户端:xshell、putty、crt、winscp、filezilla) 12025 协议代理(RDP客户端) AQZQ-LAS-***(云日志审计) TCP22 访问后台命令行 UDP161 snmp query设备状态 UDP162 接收snmp trap日志 UDP514 接收syslog日志 TCP8082 访问设备管理控制台 TCP8443、443 访问业务控制台 AQZQ-EDR-***(终端安全EDR) 443 Agent下载端口 8083 业务端口 54120 管理端口 AQZQ-DAS-***(云数据库审计) TCP22 ssh服务 TCP80 web服务 TCP443 安全的web服务 TCP8443 安全的web数据服务 TCP9092 kafka发送数据 TCP9999 Agent审计服务端口 TCP5672 rabbitmq客户端 TCP10000 综合治理相互监听端口 TCP15672 rabbitmq服务端 AQZQ-CSSP-***(安全专区服务) TCP4430 API通信端口 TCP4433 单点登录 UDP4500、UDP500 用来创建扫描隧道与执行扫描 TCP7443 API通信端口,用来授权与部署扫描任务 TCP8888 代理组件后端 TCP8989 单点登录 TCP9999 自动升级
说明***表示主机的命名。
如何查看是否在云主机内成功安装安全组件Agent客户端?
查看安全专区的资产或者总览页面,查看所添加资产是否已进行防护。
安装过程中出现下图提示,怎么办?
出现上图提示,说明安装程序文件名被改。在上图填写终端安全EDR地址及443端口即可完成安装,或者也可以重新下载安装程序(不能修改安装程序文件名)进行安装。
安装过程中弹出提示“检测到安装了其它安全软件,可能与终端安全EDR客户端存在冲突”?
卸载电脑上其它的安全软件后继续安装终端安全EDR客户端。
使用IE浏览器打开EDR管理平台控制台,无法登录控制台,提示如下图?
出现上图提示,说明IE浏览器版本太低。请使用IE11或其它浏览器登录。
病毒库无法自动升级?
请确保EDR管理平台IP地址、网关、DNS配置正确。仍无法升级,请联系服务提供商处理。
电脑安装终端安全EDR后出现异常情况?
通过终端安全EDR管理平台“终端管理/终端分组管理”,禁用问题电脑的Agent,如下图,如果禁用后故障恢复,则联系服务提供商进一步处理。
下发病毒查杀后,发现业务文件被误报为病毒?
通过以下任一种方法将误报文件的业务文件加入信任名单。
1.通过终端安全EDR管理平台将误报文件加入信任名单。在“终端管理 > 策略中心 > 信任名单”页面下,如下图所示。
2.通过终端安全EDR客户端加入信任名单,如下图。
终端安全EDR是否可以支持U盘文件、网络共享路径下的文件进行查杀?
终端安全EDR支持对U盘文件扫描查杀,不支持对网络共享路径下的文件进行查杀。
电脑性能不足,终端安全EDR下发病毒扫描时,CPU使用率高?
打开终端安全EDR管理平台“终端管理 > 策略中心 >病毒查杀”,开启“资源优化模式”,如下图。
如何测试云数据库审计与互联网连通?
进入云数据库审计管理页面,可控制网口运行状态,更改管理口(eth0)配置。点击“部署方式”,进行管理口配置,填写子网掩码和网关并保存。
堡垒机运维Windows时界面一闪就消失?
检查输入的账号密码是否正确,确认账号正确请在弹出远程桌面连接时稍等几秒钟待账号密码完成更新,并且确定不能勾选保存密码,堡垒机登录运维每次都会自动生成账号密码,不能进行保存。
无法通过堡垒机登录Xftp?
确认Xftp的工具地址填写正确,并且只能直接从堡垒机直接调用工具,不能登录Xshell后进行跳转。
安全专区遇到复杂故障怎么处理?
您可以致电客服或者创建工单,我们有专业团队为您及时处理问题。
