.jpg)
.jpg)
.jpg)
.jpg)
-
服务器设置
-
云防火墙和安全组、网络ACL的访问控制有什么区别?
![]()
张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
来自:帮助中心 -
将网站接入WAF防护(云模式-CNAME接入)
-
搭建了FTP,通过公网无法访问怎么办?
-
搭建了FTP,通过公网无法访问怎么办?
![]()
双击“FTP防火墙支持”,打开FTP防火墙支持的配置界面。 配置相关参数,并单击“应用”。 数据通道端口范围:指定用于被动连接的端口范围。可指定的有效端口范围为1025-65535。请根据实际需求进行设置。 防火墙的外部IP地址:输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。
来自:帮助中心 -
开始使用
![]()
修改初始化密码。登录华为云服务器控制台,参考在控制台重置弹性云服务器密码,进行密码重置。 图1 重置密码 使用远程连接工具,登录Web应用防火墙(WAF)云服务器,上传已有SSL证书(公钥、私钥)文件至指定目录:/usr/local/nginx/ssl/,上传请参考上传文件到云服务器方式概览,执行“cd
来自:帮助中心 -
配置DNS解析
![]()
配置DNS解析 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
来自:帮助中心 -
搭建了FTP,通过公网无法访问怎么办?
![]()
双击“FTP防火墙支持”,打开FTP防火墙支持的配置界面。 配置相关参数,并单击“应用”。 数据通道端口范围:指定用于被动连接的端口范围。可指定的有效端口范围为1025-65535。请根据实际需求进行设置。 防火墙的外部IP地址:输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。
来自:帮助中心 -
使用WAF阻止爬虫攻击
![]()
。 如果WAF独享引擎实例与源站不在同一个VPC中,需要在安全组中设置实例与源站的子网互通。 - 用量配置 购买数量 设置购买的WAF实例个数。 建议至少购买2个WAF实例,并将业务分别部署到WAF实例上。当业务部署多个WAF实例时,如果某个WAF实例发生故障时,WAF会自动将流
来自:帮助中心 -
使用Postman工具模拟业务验证全局白名单规则
![]()
。 如果WAF独享引擎实例与源站不在同一个VPC中,需要在安全组中设置实例与源站的子网互通。 - 用量配置 购买数量 设置购买的WAF实例个数。 建议至少购买2个WAF实例,并将业务分别部署到WAF实例上。当业务部署多个WAF实例时,如果某个WAF实例发生故障时,WAF会自动将流
来自:帮助中心 -
未使用代理的网站通过CNAME方式接入WAF
![]()
取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。 www.example.com 防护端口 需要防护的域名对应的业务端口。
来自:帮助中心 -
设置域名泛解析
![]()
设置域名泛解析 操作场景 泛解析记录用来匹配相应域名的所有子域名的解析请求。您可以通过添加一个主机名为“*”的解析记录,将对域名所有子域名的访问请求都解析至相同的解析记录。 同一域名下配置的精准解析优先级高于泛解析。 本节介绍了给域名创建泛解析记录的具体操作。 约束与限制 不支持创建NS类型和SOA类型的泛解析记录。
来自:帮助中心 -
设置AstroZero系统域名
![]()
用的登录页。 图1 编辑默认域名 应用可见设置,支持一个运行环境同时部署面向不同用户类型的多个应用,不同的应用的登录入口都不相同。 图2 应用可见设置 全部应用:可访问全部应用,通常用于租户运行环境仅面向同一种业务用户如企业成员,但希望用自己公司域名来访问的场景。 允许访问部分应
来自:帮助中心 -
使用CDN和WAF提升网站防护能力和访问速度
![]()
20次访问请求时,将认定该防护网站已成功接入WAF。 WAF默认只检测两周内新增或更新的域名的接入状态,如果域名创建时间在两周前,且最近两周内没有任何修改,您可以在“接入状态”栏,单击,手动刷新接入状态。 如果域名接入失败,即域名接入状态为“未接入”,请参考域名/IP接入状态显示“未接入”,如何处理?排查处理。
来自:帮助中心 -
功能特性
![]()
限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。 精准访问防护规则 说明: 防护动作为“阻断”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 对常见的HTTP
来自:帮助中心 -
Windows云服务器无法访问外网怎么办?
![]()
Windows云服务器无法访问外网怎么办? 问题描述 从Windows云服务器访问外部网络,遇到网络不通的情形,即访问公网不通,可参考本节内容进行排查。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决
来自:帮助中心 -
配置地理位置访问控制规则拦截/放行特定区域请求
![]()
若需要修改添加的地理位置访问控制规则时,可单击待修改的地理位置访问控制规则所在行的“修改”,修改地理位置访问控制规则。 若需要删除添加的地理位置访问控制规则时,可单击待删除的地理位置访问控制规则所在行的“删除”,删除地理位置访问控制规则。 配置示例-仅允许某一地区来源IP访问请求 假如防护域名“www
来自:帮助中心 -
准备可备案的服务器
-
通过ECS/ELB访问控制策略保护源站安全
![]()
成功建立连接,显示如图1所示类似信息,说明端口可连通,表示该源站存在泄露风险。 图1 测试源站泄露风险 获取WAF回源IP地址 回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头
来自:帮助中心 -
域名接入Web应用防火墙后,能通过IP访问网站吗?
![]()
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙(Web Application Firewall
来自:帮助中心 -
附录
![]()
基本概念、云服务简介、专有名词解释: 弹性云服务器ECS:是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 弹性公网IP:提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
