阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
在配置重保期间的防护策略前,首先要确认Web应用资产是否已全部接入WAF。您可以通过资产中心,排查相关情况。更多信息,请参加资产中心。
1.登录Web应用防火墙3.0控制台。在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
2.在左侧导航栏,单击资产中心。
3.在概览页签的资产列表,查看主域名的未防护子域名数。
若未防护子域名数为0,表示该主域名下的子域名均已接入WAF防护。
若未防护子域名数不为0,表示该主域名下存在未接入WAF防护的子域名。
单击主域名左侧的展开图标,定位到配置状态为未接入的子域名,单击子域名操作列的接入。
在接入管理页面,将子域名接入WAF。具体操作,请参见CNAME接入。
步骤二:设置源站保护
通过CNAME接入方式将网站接入WAF后,网站访问请求经过WAF检测,正常流量会被转发回源站。重保期间,为避免黑客获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。
1.在左侧导航栏,单击接入管理。
2.在CNAME接入页签,单击Web应用防火墙回源IP网段列表。在回源IP段对话框,单击复制。
步骤三:检查并配置允许访问的范围
重保期间,可通过区域封禁,封禁非业务访问地区的请求;也可通过IDC封禁,封禁来自IDC或者云厂商的请求源。针对有伙伴、业务联动等业务需要场景,您也可以单独加白该请求源。具体操作,请参见设置白名单。
区域封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到区域封禁区域,新建或编辑已有规则模板。
3.在区域封禁规则配置面板,定位到选择封禁区域,选中所有非业务访问区域,配置规则动作和生效对象后,单击确认。
IDC和云厂商封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到Bot管理区域,新建或编辑已有规则模板。
3.在防护场景定义配置向导页面,设置防爬保护目标的基础信息,并单击下一步。
4.在防护规则推荐向导页面,去勾选所有配置项。定位到Bot威胁情报区域,选中IDC黑名单封禁,设置IP库范围、规则动作后,单击下一步。
5.配置生效对象,单击下一步,完成配置。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[阿里云国际账号,阿里云服务器购买,阿里云账号购买]站点信息,可以排到首页最前端的位置,让更多人看到您站点的信息哦。
将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况
-
深圳汽车抵押贷款正规公司-深圳押车贷 -
深圳汽车抵押贷款正规公司 ,深圳押车贷联系恒鸿雷经理:13530875815,深圳车子抵押贷款,只押绿本公司,应该表现出这样的气度,用笑脸来迎接悲惨的厄运,用百倍的勇气来应付一切的不幸
-
二次结构泵-扬程10米输送-告别人工上料 -
小型二次结构泵是一种混凝土输送设备,主要用于建筑工地上的二次结构施工,如构造柱、过梁、地梁、止水台等,扬程10米输送,告别人工上料。 二次结构泵 具有体积小、挪动方便、
-
湖南大学产业研修班怎么样 -
ABAC开源游戏网 湖南大学产业研修班怎么样呢,这是值得广大学员的关心。 目前,湖南大学产业经济学在职研究生报名条件是:专业及以上学历就可以报名学习,但不能申请硕士学位。 湖南
-
长三角免联考怎么考 -
长三角免联考怎么考生,如何在联考中考后占据好的优势?从历年第一来看,工程硕士联考的国家是按照各自的考试模式,其中就包括了数学、英语以及逻辑,这四门科目的难度每年出的考试
-
防静电货架有哪些?如何进行选购?_佰斯特POUSTO -
现在市场对于 防静电货架 的需求量还是非常大的,通常用于工厂和一些比较大型的超市,因为需要存放不少的产品,所以使用货架的会更多一些。 防静电货架是一种最为合适的产品,
-
二次结构泵特点-快捷施工1机顶10人 -
二次结构泵 因为具有输送能力大、效率高、能连续作业、节省人力、节约施工成本 、 1 机顶 10 人 等优点,所以广泛应用于现在的施工建设中,但是由于一些施工人员操作不当,对于