阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
在配置重保期间的防护策略前,首先要确认Web应用资产是否已全部接入WAF。您可以通过资产中心,排查相关情况。更多信息,请参加资产中心。
1.登录Web应用防火墙3.0控制台。在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
2.在左侧导航栏,单击资产中心。
3.在概览页签的资产列表,查看主域名的未防护子域名数。
若未防护子域名数为0,表示该主域名下的子域名均已接入WAF防护。
若未防护子域名数不为0,表示该主域名下存在未接入WAF防护的子域名。
单击主域名左侧的展开图标,定位到配置状态为未接入的子域名,单击子域名操作列的接入。
在接入管理页面,将子域名接入WAF。具体操作,请参见CNAME接入。
步骤二:设置源站保护
通过CNAME接入方式将网站接入WAF后,网站访问请求经过WAF检测,正常流量会被转发回源站。重保期间,为避免黑客获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。
1.在左侧导航栏,单击接入管理。
2.在CNAME接入页签,单击Web应用防火墙回源IP网段列表。在回源IP段对话框,单击复制。
步骤三:检查并配置允许访问的范围
重保期间,可通过区域封禁,封禁非业务访问地区的请求;也可通过IDC封禁,封禁来自IDC或者云厂商的请求源。针对有伙伴、业务联动等业务需要场景,您也可以单独加白该请求源。具体操作,请参见设置白名单。
区域封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到区域封禁区域,新建或编辑已有规则模板。
3.在区域封禁规则配置面板,定位到选择封禁区域,选中所有非业务访问区域,配置规则动作和生效对象后,单击确认。
IDC和云厂商封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到Bot管理区域,新建或编辑已有规则模板。
3.在防护场景定义配置向导页面,设置防爬保护目标的基础信息,并单击下一步。
4.在防护规则推荐向导页面,去勾选所有配置项。定位到Bot威胁情报区域,选中IDC黑名单封禁,设置IP库范围、规则动作后,单击下一步。
5.配置生效对象,单击下一步,完成配置。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[阿里云国际账号,阿里云服务器购买,阿里云账号购买]站点信息,可以排到首页最前端的位置,让更多人看到您站点的信息哦。
将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况
-
second是什么意思 中文_second是什么意思中文翻译 -
会议平板一体机 Second是什么意思? Second是一个英语单词,可以用作形容词、名词和动词。它有多种含义,下面将逐一介绍。 作为形容词的Second 作为形容词,second表示“第二的”或“次
-
研修班报名条件 -
电子烟外壳 研修班报名条件是本科以上学历,对申硕条件是在职工程技术或工程管理人员,或在学校从事工程技术与工程管理教学的教师获得学士学位后具有3年以上工程实践经验;或获得
-
骨干研修班实施方案模板 -
赚钱副业 骨干研修班实施方案模板,以项目为基础,以供广大学员准确学习,极大地提高了研究生英语基础,为下一步研修班打下坚实基础。 1.适应新形势和加强研修班工作的需要自围绕回
-
黄浦免联考价格 -
77狐狸在线影院 黄浦免联考价格因为2014年3月底,就不会有提前招。 不过在上线,或者是到财大,就获得免费的MBA,若申硕将是已经有很多的发展潜力。 或者手头的工作,在上课时补修完了也
-
陕西女性智慧研修班电话 -
哪里购买阿里云国际实名账号? 陕西女性智慧研修班电话通知:3月25日老总研修班正式开课,研修班学员获得由著名作家、政府康桥政府顾问徐继民、蒙吉民先生出席研修班,参加了本次研
-
广东皮带机:广东皮带输送机的特点以及应用的介绍˜ -
广东皮带输送机的特点以及应用的介绍 皮带输送机主要特性是机身能够很便当的伸缩,设有储带仓,构造紧凑,机架轻巧,拆装非常便当。 具有输送间隔长、运量大、连续输送等优点