更新时间:2024-12-18 GMT+08:00

管理防护规则

本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。

其中复制操作生成的新防护规则“优先级”默认为“1”(优先级最高)。

查看防护规则

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择访问控制 > 访问策略管理,进入“访问策略管理”页面,根据需要选择“互联网边界”“VPC边界”页签

    表1 查看防护规则

    参数名称

    参数说明

    优先级

    当前规则的优先级别。

    说明:

    数字越小策略的优先级越高。

    名称/规则ID

    自定义规则名称和ID。

    规则类型

    当前规则的防护类型,支持EIP规则和NAT规则。

    方向

    防护规则的流量方向。

    访问流量中发送数据包的地址参数。

    目的

    访问流量中接收数据包的地址参数。

    服务

    • 协议类型当前支持:TCP、UDP、ICMP、Any。
    • 源端口:当前开放或限制的源端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。
    • 目的端口:当前开放或限制的目的端口号。

      支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。

    应用

    访问流量中的应用类型。

    动作

    • “放行”:设置相应流量通过防火墙。
    • “阻断”:阻止相应流量通过防火墙。

    命中次数

    当前规则已放行或阻断的累计命中次数(距上一次清零前),命中详情请参见访问控制日志

    时间计划

    设置的规则生效时间。

    启用状态

    当前规则的启用状态,支持启用和禁用。

    标签

    当前规则设置的标签信息。

  6. (可选)根据您的需要在方向或协议类型下拉框选择需要查看的方向或协议类型。

编辑防护规则

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择访问控制 > 访问策略管理,进入“访问策略管理”页面。
  6. 在需要编辑的防护规则所在行的操作列,单击“编辑”
  7. 在系统弹出编辑防护规则中,修改您需修改的参数信息。
  8. 修改完成后,单击“确认”保存。

复制防护规则

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择访问控制 > 访问策略管理,进入“访问策略管理”页面。
  6. 在需要复制的防护规则所在行的操作列,单击“更多 > 复制”
  7. 修改参数后,单击“确认”,新生成的防护规则“优先级”默认为“1”(优先级最高)。

删除防护规则

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择访问控制 > 访问策略管理,进入“访问策略管理”页面。
  6. 在需要删除的防护规则所在行的“操作”列,单击“更多 > 删除”
  7. 在弹出的“删除规则”界面,单击“确定”,完成删除。

    删除规则后无法恢复,请谨慎操作。