防护规则没有生效怎么办？

配置了仅放行几条EIP的规则，为什么所有流量都能通过？

云防火墙开启EIP防护后，访问控制策略默认状态为放行。如您希望仅放行几条EIP，您需配置阻断全部流量的防护规则，并设为优先级最低，可按如下步骤进行：

1. 登录管理控制台。
2. 在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙 CFW”，进入云防火墙的总览页面。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面，选择“互联网边界”或“VPC边界”页签。

5. 配置全局阻断规则。单击“添加”按钮，在弹出的“添加防护规则”对话框中，填写参数如下，其余参数可根据您的部署进行填写。
   • 方向：外-内
   • 源：Any
   • 目的：Any
   • 服务：Any
   • 应用：Any
   • 动作：阻断
   

   建议您添加完所有规则后再开启“启用状态”。

6. 配置放行规则。添加防护规则请参见通过添加防护规则拦截/放行流量。
7. 将5中全局阻断规则的“优先级”置为最低，具体操作请参见调整防护规则的优先级。
8. 启用所有规则。建议先开启“放行”规则，后开启“阻断”规则。

配置了全局阻断，为什么没有放行的IP还是能通过？

云防火墙防护EIP时设置的防护策略是根据“弹性公网IP管理列表”执行的，如果您已开启全局（0.0.0.0/0）阻断，但仍有未配置“放行”策略的EIP通过，需检查该IP是否开启防护，具体操作请参见开启互联网边界流量防护。