更新时间:2025-12-17 GMT+08:00
修改入侵防御规则的防护动作
基础防御规则库和虚拟补丁规则库中的规则,支持手动修改防护动作,修改后,该规则将按照设置的动作进行执行,不再受IPS“防护模式”的影响。
如果规则库中的防御规则不能满足您的需求,您可自定义IPS特征规则,请参见添加自定义IPS特征。
约束条件
修改IPS规则存在以下限制:
- “防护模式”发生变化时,手动修改的规则“当前动作”保持不变。
- 当前动作修改条数限制如下。
- 最多可修改3000条规则为“观察”。
- 最多可修改3000条规则为“拦截”。
- 最多可修改128条规则为“禁用”。
规则组随防护模式变更的默认动作对照表
|
- |
观察模式 |
拦截模式-严格 |
拦截模式-中等 |
拦截模式-宽松 |
|---|---|---|---|---|
|
“观察”规则组 |
观察 |
禁用 |
禁用 |
禁用 |
|
“严格”规则组 |
观察 |
拦截 |
禁用 |
禁用 |
|
“中等”规则组 |
观察 |
拦截 |
拦截 |
禁用 |
|
“宽松”规则组 |
观察 |
拦截 |
拦截 |
拦截 |
修改基础防御规则动作
当前动作修改条数限制如下:
- 最多可修改3000条规则为“观察”。
- 最多可修改3000条规则为“拦截”。
- 最多可修改128条规则为“禁用”。
- 登录CFW控制台。
- 单击管理控制台左上角的
,选择区域。 - (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入入侵防御界面。
- 保持“基础防御”右侧开关开启。
- 单击“基础防御”栏中的“查看生效中的规则”,进入基础防御规则页面。
- (可选)如需查看某类规则的参数详情,可在上方筛选输入框中,选择对应条件,筛选相关参数。
筛选成功后,可以将当前生成的筛选条件保存为快捷筛选集,后续通过筛选下拉面板快速复用。
- 在基础防御规则列表中,单击目标规则“操作”列的对应动作。
如果您当前页面无“操作”列,需返回上一层并开启“基础防御”右侧开关。
- 观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
- 拦截:修改为“拦截”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中并进行拦截。
- 禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。
图1 修改当前动作
修改后的防护规则,不随“防护模式”改变,如需恢复至默认动作,可以勾选需要恢复的规则,单击列表上方“恢复默认”。
相关文档
- 恢复部分规则的默认动作:在基础防御规则页面中,勾选规则,单击规则列表上方的“恢复默认”。
- 恢复全部规则的默认动作:在基础防御规则页面中,单击规则列表上方的“全局恢复默认”。
- 设置IPS的整体防护动作请参见配置IPS基础防御。
