Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda>
Web Application Firewall>
Preguntas frecuentes>
Configuración de la regla de protección>
Otros>
¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
Actualización más reciente 2023-11-27 GMT+08:00
¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
Después de agregar el sitio web a WAF, configure las reglas de listas negras y blancas o las reglas de protección precisas para permitir que solo las direcciones IP especificadas accedan al sitio web. A continuación, WAF bloquea todas las direcciones IP de origen excepto las especificadas.
Configuración de las reglas de listas negras y blancas de direcciones IP para bloquear todas las direcciones IP de origen excepto las especificadas
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto. - Haga clic en
en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance. - En el panel de navegación de la izquierda, seleccione Website Settings.
- En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
- En el área de configuración Blacklist and Whitelist, active la protección. Figura 1 muestra un ejemplo.
- Haga clic en Customize Rule. En la página mostrada, haga clic en Add Rule en la esquina superior izquierda.
- En el cuadro de diálogo Add Blacklist or Whitelist Rule, agregue dos reglas de lista negra para bloquear todas las direcciones IP de origen. Figura 2 y Figura 3 muestran ejemplos.
- Haga clic en Add Rule. En el cuadro de diálogo Add Blacklist or Whitelist Rule que se muestra, agregue una regla para la dirección IP o el intervalo de direcciones IP especificados.
Por ejemplo, si desea permitir que XXX.XX.2.3 acceda a su sitio web, agregue una regla de protección como se muestra en Figura 4.
Configuración de una regla de protección precisa para bloquear todas las direcciones IP de origen excepto las especificadas
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto. - Haga clic en
en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance. - En el panel de navegación de la izquierda, seleccione Website Settings.
- En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
- En el área de configuración de Precise Protection, active la protección. Figura 5 muestra un ejemplo.
- Haga clic en Customize Rule. En la esquina superior izquierda de la página mostrada, haga clic en Add Rule.
- En el cuadro de diálogo Add Precise Protection Rule que se muestra, agregue una regla de protección como se muestra en Figura 6 para bloquear todas las solicitudes.
El valor de prioridad aquí debe ser mayor que el configurado en Paso 9 porque permitir el acceso tiene una prioridad más alta que bloquear el acceso y un valor de prioridad más pequeño indica una prioridad más alta.
- Haga clic en Add Rule. En el cuadro de diálogo Add Precise Protection Rule que se muestra, agregue una regla para la dirección IP especificada.
Por ejemplo, si desea permitir que 192.168.2.3 acceda al sitio web, agregue una regla de protección como se muestra en Figura 7.
El valor de prioridad aquí debe ser más pequeño que el configurado en Paso 8 porque permitir el acceso tiene una prioridad más alta que bloquear el acceso y un valor de prioridad más pequeño indica una prioridad más alta.
También puede agregar una regla de lista blanca para las direcciones IP o el intervalo de direcciones IP especificados haciendo referencia a Paso 9.
Tema principal: Otros
Otros Preguntas frecuentes
- ¿En qué situaciones fracasarán las políticas de la WAF?
- ¿Es la ruta de una regla de protección WAF sensible a mayúsculas y minúsculas?
- ¿Puedo exportar o hacer una copia de respaldo de la configuración WAF?
- ¿Qué modos de trabajo y mecanismos de protección tiene WAF?
- ¿Qué reglas de protección admite WAF?
- ¿Cuál de las reglas de protección de la WAF es compatible con la acción de protección de solo registro?
- ¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
- ¿Qué reglas de protección están incluidas en la política generada por el sistema?
- ¿Por qué no se actualiza la página después de activar WTP?
- ¿Cuáles son las diferencias entre las reglas de lista negra/lista blanca y las reglas de protección precisas en el bloqueo de solicitudes de acceso desde direcciones IP especificadas?
- ¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
more
