文档简介:
常见问题
Q:为减低云主机风险,仅开放最少端口,如何为安全组件云主机加固
A:可通过设置云主机安全组,为每个安全组件云主机开放以下端口。
|
安全组件云主机 |
端口 |
端口作用 |
|
AQZQ-AF-***(云防火墙) |
业务端口 |
网络通信 |
|
AQZQ-OSM-***(云堡垒机) |
20/21 |
FTP |
|
22 |
ssh |
|
|
443 |
https、协议代理(web) |
|
|
444 |
数字证书登陆 |
|
|
1521 |
Oracle数据库 |
|
|
3306 |
Mysql数据库 |
|
|
3389 |
RDP |
|
|
8080 |
http |
|
|
9443 |
Web客户端 |
|
|
12021 |
协议代理(FTP协议) |
|
|
12024 |
协议代理(字符客户端:xshell、putty、crt、winscp、filezilla) |
|
|
12025 |
协议代理(RDP客户端) |
|
|
AQZQ-LAS-***(云日志审计) |
TCP22 |
访问后台命令行 |
|
UDP161 |
snmp query设备状态 |
|
|
UDP162 |
接收snmp trap日志 |
|
|
UDP514 |
接收syslog日志 |
|
|
TCP8082 |
访问设备管理控制台 |
|
|
TCP8443、443 |
访问业务控制台 |
|
|
AQZQ-EDR-***(终端安全EDR) |
443 |
Agent下载端口 |
|
8083 |
业务端口 |
|
|
54120 |
管理端口 |
|
|
AQZQ-DAS-***(云数据库审计) |
TCP22 |
ssh服务 |
|
TCP80 |
web服务 |
|
|
TCP443 |
安全的web服务 |
|
|
TCP8443 |
安全的web数据服务 |
|
|
TCP9092 |
kafka发送数据 |
|
|
TCP9999 |
Agent审计服务端口 |
|
|
TCP5672 |
rabbitmq客户端 |
|
|
TCP10000 |
综合治理相互监听端口 |
|
|
TCP15672 |
rabbitmq服务端 |
|
|
AQZQ-CSSP-***(安全专区服务) |
TCP4430 |
API通信端口 |
|
TCP4433 |
单点登录 |
|
|
UDP4500、UDP500 |
用来创建扫描隧道与执行扫描 |
|
|
TCP7443 |
API通信端口,用来授权与部署扫描任务 |
|
|
TCP8888 |
代理组件后端 |
|
|
TCP8989 |
单点登录 |
|
|
TCP9999 |
自动升级 |
Q:设置防火墙网络链路时,如果网络不通,该怎么排错
A:1、检查云防火墙内部的接口、路由是否设置与云主机上的信息一致。确认一致后,可在云防火墙组件管理页面的【系统】-【排障】-【分析工具】中ping子网网关(该用户所使用VPC)测试,测试网络ping通。
2、检查云防火墙网卡是否已绑定弹性公网IP、检查VPC路由表是否已设置默认路由。
3、检查云防火墙到互联网及业务云主机是否网络互通,也可在命令行工具ping互联网地址与业务云主机地址查看是否可达,如果测试可达,则弹性公网IP设置正确。
4、检查地址映射策略的转换前地址是否为云防火墙绑定弹性公网IP的私网地址或虚拟IP地址,测试从互联网访问弹性公网IP地址的端口,若测试成功,则证明网络策略正确。若仍无法访问,请检查虚拟私有云的安全组、访问控制,是否放通网络流量。
Q:云防火墙自动退出登录或登录超时
A:1.重新在安全管理中心登录云防火墙组件。
2.在【系统】-【系统配置】-【通用配置】-【控制台配置】,进行控制超时设置。
Q:云防火墙授权时,显示授权信息失败
A:请等待15分种,超过15分钟仍未显示获取授权,需联系客服人员进行调整。
Q:云堡垒机无法进行SSO单点跳转
A:请按照云堡垒机-登录运维录运维,进行插件下载安装。
Q:云堡垒机进行扩容,出现异常
A:云堡垒机的云主机附加磁盘后,如未看到系统存储空间扩容,请重启云主机后再查看。
Q:云堡垒机的密码更换时间较短
A:云堡垒机更换密码较短,让用户登录系统管理员登录云堡垒机,然后在【策略】-【密码策略】进行策略调整,设置密码更换天数
Q:终端安全EDR安装客户端失败问题
A:请进入内网地址(/span>
Q:终端安全EDR无法联网
A:在云防火墙添加终端安全EDR允许访问互联网的应用控制策略及源地址转换策略,详情请参考3.6.4 映射端口。
Q:安装过程中出现下图提示
A:出现上图提示,说明安装程序文件名被改。在上图填写终端安全EDR地址及443端口即可完成安装,或者也可以重新下载安装程序(不能修改安装程序文件名)进行安装。
Q:安装过程中弹出提示“检测到安装了其它安全软件,可能与终端安全EDR客户端存在冲突”
A:卸载电脑上其它的安全软件后继续安装终端安全EDR客户端。
Q:使用IE浏览器打开EDR管理平台控制台,无法登录控制台,提示如下图
A:出现上图提示,说明IE浏览器版本太低。请使用IE11或其它浏览器登录。
Q:病毒库无法自动升级
A:请确保EDR管理平台IP地址、网关、DNS配置正确。仍无法升级,请联系服务提供商处理。
Q:电脑安装终端安全EDR后出现异常情况
A:通过终端安全EDR管理平台[终端管理/终端分组管理],禁用问题电脑的agent,如下图,如果禁用后故障恢复,则联系服务提供商进一步处理。
Q:下发病毒查杀后,发现业务文件被误报为病毒
A:通过以下任一种方法将误报文件的业务文件加入信任名单。
1、通过终端安全EDR管理平台将误报文件加入信任名单。在[终端管理/策略中心/信任名单]页面下,如下图所示。
2、通过终端安全EDR客户端加入信任名单,如下图。
Q:终端安全EDR是否可以支持U盘文件、网络共享路径下的文件进行查杀
A:终端安全EDR支持对U盘文件扫描查杀,不支持对网络共享路径下的文件进行查杀。
Q:电脑性能不足,终端安全EDR下发病毒扫描时,CPU使用率高
A:打开终端安全EDR管理平台[终端管理/策略中心/病毒查杀],启用“资源优化模式”,如下图。
Q:微隔离策略不生效的问题
A:请按如下检查,如果仍然不生效,请联系服务提供商处理。
微隔离功能不支持终端操作系统为Windows XP或Windows Server 2003,如果终端操作系统是上述版本,则微隔离不生效。
打开终端安全EDR管理平台[微隔离/微隔离策略],检查“微隔离生效开关”是否启用状态,如下图。
Q:微隔离流量状态无法显示
A:请按如下检查,如果无法解决,请联系服务提供商处理。
打开终端安全EDR管理平台[微隔离/微隔离设置],检查“流量上报”开关是否启用状态,如下图
打开终端安全EDR管理平台[微隔离/流量状态],检查“过滤流量”条件是否启用,如下图。
Q:终端安全EDR客户端安装后重新登录需要输入密码
A:在终端安全EDR组件中,在【终端管理】-【策略中心】-【安全加固】可查看终端登录密码。
Q:终端安全EDR管理平台管理问题
A:如果有如下需求,如修改终端安全EDR管理平台443端口、恢复终端安全EDR管理平台控制台登录密码、终端安全EDR管理平台需要迁移至其它服务器等需求,请联系服务提供商处理。
Q:云日记审计系统日记时间不同步
A:登录同网段windows系统,访问云日志审计8082的https端口,初始密码为admin/admin,当前目录设置新密码,在【日期时间管理】,设置与本地同步或者手动调整时间。
Q:如何查看是在云主机内成功安装安全组件Agent客户端
A:查看安全专区的资产或者总览页面,查看所添加资产是否已进行防护。
Q:如何测试云数据库审计与互联网联通
A:进入云数据库审计管理页面,可控制网口运行状态,更改管理口(eth0)配置。点击【部署方式】,进行管理口配置,填写子网掩码和网关并保存。
