阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
在配置重保期间的防护策略前,首先要确认Web应用资产是否已全部接入WAF。您可以通过资产中心,排查相关情况。更多信息,请参加资产中心。
1.登录Web应用防火墙3.0控制台。在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
2.在左侧导航栏,单击资产中心。
3.在概览页签的资产列表,查看主域名的未防护子域名数。
若未防护子域名数为0,表示该主域名下的子域名均已接入WAF防护。
若未防护子域名数不为0,表示该主域名下存在未接入WAF防护的子域名。
单击主域名左侧的展开图标,定位到配置状态为未接入的子域名,单击子域名操作列的接入。
在接入管理页面,将子域名接入WAF。具体操作,请参见CNAME接入。
步骤二:设置源站保护
通过CNAME接入方式将网站接入WAF后,网站访问请求经过WAF检测,正常流量会被转发回源站。重保期间,为避免黑客获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。
1.在左侧导航栏,单击接入管理。
2.在CNAME接入页签,单击Web应用防火墙回源IP网段列表。在回源IP段对话框,单击复制。
步骤三:检查并配置允许访问的范围
重保期间,可通过区域封禁,封禁非业务访问地区的请求;也可通过IDC封禁,封禁来自IDC或者云厂商的请求源。针对有伙伴、业务联动等业务需要场景,您也可以单独加白该请求源。具体操作,请参见设置白名单。
区域封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到区域封禁区域,新建或编辑已有规则模板。
3.在区域封禁规则配置面板,定位到选择封禁区域,选中所有非业务访问区域,配置规则动作和生效对象后,单击确认。
IDC和云厂商封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到Bot管理区域,新建或编辑已有规则模板。
3.在防护场景定义配置向导页面,设置防爬保护目标的基础信息,并单击下一步。
4.在防护规则推荐向导页面,去勾选所有配置项。定位到Bot威胁情报区域,选中IDC黑名单封禁,设置IP库范围、规则动作后,单击下一步。
5.配置生效对象,单击下一步,完成配置。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[阿里云国际账号,阿里云服务器购买,阿里云账号购买]站点信息,可以排到首页最前端的位置,让更多人看到您站点的信息哦。
将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况
-
vpswindows学生18公交车上_公交车 小学生 -
哈氏合金棒 为什么选择乘坐VPSWindows学生18公交车? 乘坐VPSWindows学生18公交车有诸多优势,以下是一些你可能感兴趣的原因: 这辆公交车适合什么年龄段的小学生乘坐? VPSWindows学生1
-
seo聚合页系统(网站聚合页) -
24小時道路救援 seo聚合页系统(网站聚合页) 根据每个网站不同的服务,那么除了站点内部建立的聚合页面之外,seo聚合页的制作还有很多需要注意的地方,主要有以下几个方面。 1、聚合页
-
绿色低碳研修班心得体会 -
304不锈钢管 绿色低碳研修班心得体会。 通过了解了清华大学教授的慨念、我们的研修班资源是如何适应新的企业变革要求的,举办研修班的更多现实针对我们的研修班的一些研修班的常
-
宝石切割锯片是否锋利的判断方法 -
尖利耐磨的金刚石锯片怎么判断,首要要说的是不能被金刚石锯片光鲜亮丽的外表所招引,简单的看刀头的厚薄程度也是不科学的一件工作,接下来,小编就为大家详细的说一说怎么判
-
semm的过去式_seem 的过去式 -
What is the past tense of "seem"? Seem is an irregular verb in English, and its past tense form is "seemed." When we want to talk about an action or state that appeared to be true in the past, we use the past tense of "seem." When do we use
-
二次结构泵怎么样-做好维护耐用寿命延长5年 -
二次结构泵整机质量 280公斤, 机身仅仅 70公分宽,挪动转场还是相当便捷的,风冷系统24小时运行不发热,无线遥控0人操作更方便。当然在 二次结构泵 的使用过程中,还是有很多事项