文档首页/ 云防火墙 CFW/ 常见问题/ 故障排查/ 防护规则没有生效怎么办?
更新时间:2026-07-03 GMT+08:00
分享

防护规则没有生效怎么办?

配置了仅放行几条EIP的规则,为什么所有流量都能通过?

云防火墙开启EIP防护后,访问控制策略默认状态为放行。如您希望仅放行几条EIP,您需配置阻断全部流量的防护规则,并设为优先级最低,可按如下步骤进行:

  1. 登录云防火墙控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:如果有多个防火墙实例,可以在页面左上角的下拉框中进行切换。
  4. 在左侧导航栏中,选择访问控制互联网边界防护规则VPC边界防护规则页签,进入对应防护规则管理页面。
  1. 配置全局阻断规则。

    单击“添加”按钮,在弹出的“添加防护规则”对话框中,填写参数示例如下,其余参数可根据您的部署进行填写。
    表1 拦截所有流量

    参数

    示例

    说明

    方向

    外-内

    防护的流量的方向。

    Any

    网络流量的发起方。

    目的

    Any

    网络流量的接收方。

    服务

    Any

    网络流量的协议、源端口、目的端口。

    应用

    Any

    针对应用层协议的防护策略。

    动作

    阻断

    流量经过防火墙时的处理动作。

    建议您添加完所有规则后再开启“启用状态”

  2. 配置放行规则。

    添加防护规则请参见添加防护规则

  3. 步骤 5中全局阻断规则的“优先级”置为最低。

    具体操作请参见设置优先级

  4. 启用所有规则。

    建议先开启“放行”规则,后开启“阻断”规则。

配置了全局阻断,为什么没有放行的IP还是能通过?

云防火墙防护EIP时设置的防护策略是根据“EIP管理列表”执行的,如果您已开启全局(0.0.0.0/0)阻断,但仍有未配置“放行”策略的EIP通过,需检查该IP是否开启防护,具体操作请参见开启弹性公网IP防护

相关文档