配置端口封禁

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > DDoS防护 AAD”，进入“Anti-DDoS流量清洗”界面。
3. 在左侧导航栏选择“DDoS原生高级防护 > 防护策略”，进入DDoS原生高级防护“防护策略”页面。
4. 在防护策略列表的左上方，单击“创建策略”。
5. 在弹出的“创建策略”对话框中，设置“策略名称”并选择所属实例后，单击“确定”。
   图1 创建策略
   

6. 在目标防护策略所在行的“操作”列中，单击“配置策略”。
7. 在“端口封禁”配置框中，单击“自定义防护”。
   图2 端口封禁配置框
   

8. 在弹出的“端口封禁设置”对话框中，单击“新建端口ACL”。
9. 在弹出的对话框中，设置端口ACL。
   图3 新建端口ACL
   

   表1 端口ACL参数说明

   参数	说明
   端口规则名称	输入规则名称。
   协议	设置封禁端口的协议。支持TCP、UDP。
   端口类型	设置封禁端口的类型。
   开始端口-结束端口	设置封禁端口的范围。
   匹配后动作值	封禁端口匹配后的防护动作。

10. 单击“确定”。

后续处理

• 在目标端口所在行“操作”列，单击“删除”可以删除封禁端口规则。
• 在目标端口所在行“操作”列，单击“编辑”可以修改封禁端口规则信息。