本文介绍了使用Web应用防火墙的规则防护引擎功能进行Web应用攻击防护的最佳实践，包含应用场景、防护策略、防护效果、规则更新四个方面。

Web应用防火墙（WAF）主要帮助网站防御不同类型的Web应用攻击，例如SQL注入、XSS跨站攻击、远程命令执行、Webshell上传等攻击。关于Web攻击的更多信息，请参见常见Web漏洞释义。

 

阅读全文>>

当您发现网站业务的正常请求被Web应用防火墙的正则防护引擎误拦截时，您可以通过自定义防护规则组的方式避免该类误拦截。

当业务正常请求被WAF的正则防护引擎误拦截时，您首先要确定触发本次拦截的防护规则ID，然后为网站域名设置自定义防护规则组，移除造成误拦截的规则，使WAF针对受影响的网站业务不再拦截同样的正常请求。

阅读全文>>

远程连接Windows系统的ECS实例时，提示协议错误。具体的报错如下：由于协议错误，会话将被中断。请重新连接到远程计算机。

目标实例的远程会话配置错误。当远程会话配置错误，远程连接时会出现协议错误的提示。

目标实例的远程连接端口被其他应用占用。Windows系统默认远程桌面连接端口号为3389，当该端口被其他程序占用时，远程连接服务将无法正常运行。

 

阅读全文>>

Windows 2008系统的ECS服务器通过远程桌面登录服务器时，提示“未指定远程桌面授权服务器”。

由于Windows Server 2008 R2默认安装了远程桌面角色，但该角色有120天免费使用期，到期后需要给微软付费购买授权。

 

阅读全文>>

首先使用ifconfig查看下公网的IP对应的网卡名称，这里查看到对应的是 eth1，然后使用 ifdown eth1 即可，然后测试 ping 下公网IP，无法 ping 通。Windows主机可以在运行—输入cmd，输入 ipconfig 来查看公网 IP 的网卡信息。

阅读全文>>

在Linux实例内如果存在TCP backlog缓存溢出的现象，可能会影响Linux实例的网络性能，导致实例无法远程连接。

在/etc/sysctl.conf文件中net.core.somaxconn和net.ipv4.tcp_max_syn_backlog参数的值设置过低。/etc/sysctl.conf文件主要保存系统的配置信息，如果参数配置不合理，则会影响Linux实例的网络性能。

 

阅读全文>>

Linux实例中关于SSH的访问权限配置异常，导致无法登录Linux实例。

Linux实例中关于SSH的访问权限配置不足。

 

阅读全文>>

排查加速域名是否在沙箱节点中，由于沙箱中的域名无法保证服务稳定性，所以会存在使用ping命令后，网络不通的情况，此时沙箱可能正在受到攻击。

检测访问的IP是否为CDN的节点IP。

 

阅读全文>>