文档首页> 云防火墙 CFW> 快速入门> 步骤三:配置防护策略> 配置访问控制策略
更新时间:2024-04-08 GMT+08:00
查看PDF
分享

配置访问控制策略

访问控制策略默认状态为放行,通过配置合适的策略调整防护能力,实现更有效的精细化管控,防止内部威胁扩散,增加安全战略纵深,配置访问控制策略请参见互联网边界防护规则,如需阻断所有访问仅放行某条流量请参见配置示例-单独放行入方向中指定IP的访问流量,如需阻断某个地区的访问流量请参见配置示例-拦截某一地区的访问流量

配置示例-单独放行入方向中指定IP的访问流量

配置两条防护规则,一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低,一条单独放行指定IP的流量访问,如图 放行指定IP所示,优先级设置最高,其余参数可根据您的部署进行填写。
图1 拦截所有流量
图2 放行指定IP

配置示例-拦截某一地区的访问流量

假如您需要拦截所有来源“北京”地区的访问流量,可以参照以下参数设置防护规则。
图3 拦截北京地区的访问流量

分享:

    相关文档

    相关产品