阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
在配置重保期间的防护策略前,首先要确认Web应用资产是否已全部接入WAF。您可以通过资产中心,排查相关情况。更多信息,请参加资产中心。
1.登录Web应用防火墙3.0控制台。在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
2.在左侧导航栏,单击资产中心。
3.在概览页签的资产列表,查看主域名的未防护子域名数。
若未防护子域名数为0,表示该主域名下的子域名均已接入WAF防护。
若未防护子域名数不为0,表示该主域名下存在未接入WAF防护的子域名。
单击主域名左侧的展开图标,定位到配置状态为未接入的子域名,单击子域名操作列的接入。
在接入管理页面,将子域名接入WAF。具体操作,请参见CNAME接入。
步骤二:设置源站保护
通过CNAME接入方式将网站接入WAF后,网站访问请求经过WAF检测,正常流量会被转发回源站。重保期间,为避免黑客获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。
1.在左侧导航栏,单击接入管理。
2.在CNAME接入页签,单击Web应用防火墙回源IP网段列表。在回源IP段对话框,单击复制。
步骤三:检查并配置允许访问的范围
重保期间,可通过区域封禁,封禁非业务访问地区的请求;也可通过IDC封禁,封禁来自IDC或者云厂商的请求源。针对有伙伴、业务联动等业务需要场景,您也可以单独加白该请求源。具体操作,请参见设置白名单。
区域封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到区域封禁区域,新建或编辑已有规则模板。
3.在区域封禁规则配置面板,定位到选择封禁区域,选中所有非业务访问区域,配置规则动作和生效对象后,单击确认。
IDC和云厂商封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到Bot管理区域,新建或编辑已有规则模板。
3.在防护场景定义配置向导页面,设置防爬保护目标的基础信息,并单击下一步。
4.在防护规则推荐向导页面,去勾选所有配置项。定位到Bot威胁情报区域,选中IDC黑名单封禁,设置IP库范围、规则动作后,单击下一步。
5.配置生效对象,单击下一步,完成配置。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[阿里云国际账号,阿里云服务器购买,阿里云账号购买]站点信息,可以排到首页最前端的位置,让更多人看到您站点的信息哦。
将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况
-
小红书koc都是按照粉丝数量收费的吗? -
如果选择与 小红书koc 合作,那么肯定还是要考虑到对方的收费。虽然KOC的粉丝数量不算特别高,但在普通用户中肯定也是有一定的人气。而且合作前期投入肯定也不会太少,不少商家
-
美发研修班和基础班的区别 -
304毛细管 美发研修班和基础班的区别。 5、学员对进修班学员的要求如下:1、获得学士学位者(含三年)以上工作。 2、通过参加研究生课程班学习,可以参加研究生课程进修班的学习,但不
-
stride是什么意思_ -
厦门海沧投资集团有限公司 什么是stride? Stride一词源于英语,意为“迈步”或“行走”。在技术领域中,stride通常指的是一种数据结构中相邻元素之间的距离或间隔。 在编程中,str
-
理工免联考mba培训 -
2507不锈钢板 理工免联考mba培训证书,是一种参加每年1月份的全国统一考试,考试通过后,主要以综合素质为准。 其中的SMBA培训班是采取全国统一的网上培训,为各个院校实施,采用免试入学
-
防静电工作台定做公司哪家好?如何选择?_佰斯特POUSTO -
随着电子科技的不断发展, 防静电工作台 逐渐成为了电子行业中必不可少的一部分。 对于企业而言,选择一家专业的防静电工作台定做公司非常重要,因为只有专业的公司才能为企业
-
阿里云服务器购买,阿里云国际版实名账号购买 -
阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd 云服务器ECS 可提供业界较丰富的产品序列。 支持主