阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
在配置重保期间的防护策略前,首先要确认Web应用资产是否已全部接入WAF。您可以通过资产中心,排查相关情况。更多信息,请参加资产中心。
1.登录Web应用防火墙3.0控制台。在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
2.在左侧导航栏,单击资产中心。
3.在概览页签的资产列表,查看主域名的未防护子域名数。
若未防护子域名数为0,表示该主域名下的子域名均已接入WAF防护。
若未防护子域名数不为0,表示该主域名下存在未接入WAF防护的子域名。
单击主域名左侧的展开图标,定位到配置状态为未接入的子域名,单击子域名操作列的接入。
在接入管理页面,将子域名接入WAF。具体操作,请参见CNAME接入。
步骤二:设置源站保护
通过CNAME接入方式将网站接入WAF后,网站访问请求经过WAF检测,正常流量会被转发回源站。重保期间,为避免黑客获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。
1.在左侧导航栏,单击接入管理。
2.在CNAME接入页签,单击Web应用防火墙回源IP网段列表。在回源IP段对话框,单击复制。
步骤三:检查并配置允许访问的范围
重保期间,可通过区域封禁,封禁非业务访问地区的请求;也可通过IDC封禁,封禁来自IDC或者云厂商的请求源。针对有伙伴、业务联动等业务需要场景,您也可以单独加白该请求源。具体操作,请参见设置白名单。
区域封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到区域封禁区域,新建或编辑已有规则模板。
3.在区域封禁规则配置面板,定位到选择封禁区域,选中所有非业务访问区域,配置规则动作和生效对象后,单击确认。
IDC和云厂商封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到Bot管理区域,新建或编辑已有规则模板。
3.在防护场景定义配置向导页面,设置防爬保护目标的基础信息,并单击下一步。
4.在防护规则推荐向导页面,去勾选所有配置项。定位到Bot威胁情报区域,选中IDC黑名单封禁,设置IP库范围、规则动作后,单击下一步。
5.配置生效对象,单击下一步,完成配置。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[阿里云国际账号,阿里云服务器购买,阿里云账号购买]站点信息,可以排到首页最前端的位置,让更多人看到您站点的信息哦。
将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况
-
two third of什么意思_ -
金蝶软件 Two Third of 什么意思? 你是否曾经听到过"two third of"这个短语?它是英语中一个常用的表达方式,下面为你解释一下它的真正含义。 什么是"two third of"? "two third of"是一个英语
-
二次结构泵有什么优点-科学泵送,一机顶10人 -
二次结构泵是一 款 科学泵送设备,它的出现大大提高了施工效率,成为现代建筑行业中的得力助手。 二次结构泵 的出现,很好的 实现了高效、 可靠 的砂浆输送,从而大大提升了施工
-
许昌智慧小学研修班电话 -
日本软银VPS 许昌智慧小学研修班电话活动顺利举行,参加了由上海市实验中学开放赛科技优秀教师欧阳青年教师陈红勤参加了角县教坛,勉励参加角战骗比赛,圆满完成了参加总赛。 本次
-
sohu搜狐官网_sohu搜狐官网首页 -
Casino Sohu搜狐官网:了解一站式信息服务平台 想要获取最新的新闻、娱乐资讯、体育赛事、财经数据以及丰富的生活服务?那就来访问Sohu搜狐官网吧!作为国内领先的综合门户网站,搜
-
天士力:数智赋能大健康产业 加快发展新质生产力 -
随着大数据、人工智能等新兴技术的飞速发展,数智技术在大健康产业应用前景越发广阔。天士力深耕大健康产业30年,如今站在新起点,努力探索“数智+健康”创新模式,探寻新时代
-
怎样找到可靠的整体防静电工作桌优质商家?_佰斯特POUSTO -
挑选高品质的 防静电工作桌 时需要考虑多个因素,以确保购买的产品不仅能够满足防静电的需求,同时也具有高品质和可靠的售后服务,以下是POUSTO的一些建议,帮助您在众多商家中