我在Amazon Web Services中设置Qualys扫描程序,该环境限制从VPC对Internet的出站访问。它完全如此。
因此,我需要打开一张票以获得所需的出站访问权限,并且我必须指定Qualys服务器需要连接的每个IP。
我在日志中看到此消息:
Starting crond:
Preparing scanner personalization
About to test connectivity to qualysguard.qualys.com
Error: No connectivity to qualysguard.qualys.com - please fix.
About to test connectivity to qualysguard.qualys.com
我的问题是,我是否需要打开对该域名的访问权限?或者我是否必须打开超过该域的访问权限。我必须具体,不能在请求中使用通配符。出于安全原因,此环境极度被锁定。
答案 0 :(得分:0)
有几种方法可以限制环境的访问,但也允许某些端口。 AWS无法解析DNS名称,因此请确保获取允许访问的IP地址集