在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 单击目标策略名称，进入目标策略的防护配置页面。 在“精准访问防护”配置框中，开启防护规则。 图5 精准访问防护配置框 单击“自定义精准访问防护规则”，进入精准访问防护规则配置页面，在精准访问防护规则页面左上角，单击“添加规则”。 在弹出的“添加精准访问防护规则

查看更多 →

选择“访问控制日志”页签。 日志中“目的IP”列是海外IP时对应的“响应动作”是“阻断”。 相关文档 需要增加其他防护规则时，请参见防护规则的详细参数说明添加防护规则。

查看更多 →

在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 单击“添加”，在弹出的“添加防护规则”中，填写防护信息，其余参数可根据业务部署填写。 共配置两条防护规则： 一条拦截所有流量，如图 拦截所有流量所示，优先级置于最低。 方向：外-内 源：Any 目的：Any 服务：Any

查看更多 →

本文提供拦截某一地区的访问流量的配置示例，更多参数配置请参见通过添加防护规则拦截/放行流量。 拦截某一地区的访问流量 假如您需要拦截所有来源“北京”地区的访问流量，可以参照以下参数设置防护规则。 图1 拦截北京地区的访问流量 父主题： 通过配置防护规则拦截/放行流量

查看更多 →

相关文档 域名 组的配置示例请参见放行业务访问某平台的流量 需要增加其他防护规则时，请参见防护规则的详细参数说明添加防护规则。 放行云内资源通过NAT网关对指定域名的访问流量请参见通过配置CFW防护规则实现SNAT流量防护。

查看更多 →

在WAF防护策略配置，选择“策略管理”页签，进入策略管理页面后，单击列表的左上角的“添加防护策略”。 在弹出的对话框中，输入策略名称，单击“确认”，添加的策略会展示在策略列表中。 在目标策略所在行，单击策略名称，进入防护规则配置页面，参见配置防护规则为策略添加防护规则。 父主题： 配置/启用相关检查

查看更多 →

如何在添加域名中配置防护域名？ 在使用WAF防护前，您需要根据您的Web业务防护需求，在WAF中添加防护域名，WAF支持添加单域名和泛域名。本章节为您介绍如何配置防护域名。 相关概念 泛域名 泛域名是指带1个通配符“*”且以“*.”号开头的域名。 例如：“*.example.com”是正确的泛域名，但“*

查看更多 →

请参见通过添加防护规则拦截/放行流量。 放行业务访问某平台的流量 假如您需要放行EIP（xx.xx.xx.48）对“cfw-test.com”和“*.example.com”的80端口和443端口的访问流量，设置参数如下，其余参数可根据您的部署进行填写。 将平台域名添加至应用型域名组，如图

查看更多 →

的私网IP。 ELB模式WAF 流量先经过CFW再经过WAF，正常配置即可。 相关文档 添加防护规则请参见添加防护规则。 设置白名单请参见管理黑/白名单。 CFW的防护顺序请参见云防火墙的防护顺序是什么？ 获取 Web应用防火墙 的回源IP，请参见步骤二：放行WAF回源IP 获取DD

查看更多 →

击列表上方的“删除”。 编辑域名组：单击目标所在行的名称，单击“基本信息”右侧的“编辑”，修改参数。 域名组在防护规则里设置后才会生效，添加防护规则请参见通过添加防护规则拦截/放行流量。 查看网络域名组类型解析出的IP地址：单击目标所在行的名称，进入“基本信息”页，单击域名列表中的“操作”列。

查看更多 →

policy_id 是 String 防护策略id，您可以通过调用查询防护策略列表（ListPolicy）获取策略id rule_id 是 String 黑白名单规则id，您可以通过调用查询黑白名单规则列表（ListWhiteblackipRule）获取黑白名单规则id 表2 Query参数

查看更多 →

error_msg String 错误信息 请求示例 更新项目id为project_id，防护策略id为policy_id，规则id为rule_id的地理位置控制防护规则，地理位置控制防护规则的防护动作为拦截，规则名称为”demo“，地理位置封禁区域为北京和阿富汗。 PUT https://

查看更多 →

示例一：放行入方向中指定IP的访问流量 本文提供放行入方向中指定IP访问流量的配置示例，更多参数配置请参见通过添加防护规则拦截/放行流量。 单独放行入方向中指定IP的访问流量 配置两条防护规则，一条拦截所有流量，如图 拦截所有流量所示，优先级置于最低，一条单独放行指定IP的流量访问，如图 放

查看更多 →

更新黑白名单防护规则 功能介绍 更新黑白名单防护规则，可以更新ip/ip段以及防护动作等信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/whiteblackip/{rule_id} 表1 路径参数

查看更多 →

进入安全组列表页面。 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签，单击“添加规则”，添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 协议端口 网络协议。

查看更多 →

在入方向规则页面，单击“添加规则”。 图3 添加规则 在“添加入方向规则”对话框中，添加TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。 源地址可以是单个IP地址、IP地址段或安全组： 单个IP地址：例如192.168.10.10/32。 IP地址段：例如192.168.52

查看更多 →

配置基础访问控制规则 表1 添加基础访问控制规则参数说明 参数 说明 规则名称 自定义规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择该规则适用的应用。 规则条件 配置该规则的规则条件，可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。 执行动作 配置命中该规则后的执行动作。

查看更多 →

policy_id 是 String 防护策略id，您可以通过调用查询防护策略列表（ListPolicy）获取策略id rule_id 是 String 黑白名单规则id，您可以通过调用查询黑白名单规则列表（ListWhiteblackipRule）获取黑白名单规则id 表2 Query参数

查看更多 →

查询隐私屏蔽防护规则列表 功能介绍 查询隐私屏蔽防护规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/privacy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

更新JS脚本反爬虫规则防护模式 功能介绍 更新JS脚本反爬虫规则防护模式，在创建JS脚本反爬虫规则前，需要调用该接口指定JS脚本反爬虫规则防护模式。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/anticrawler

查看更多 →

系统自动生成策略包括哪些防护规则？ 在添加防护网站进行“策略配置”时，您可以选择已创建的防护策略或默认的“系统自动生成策略”，系统自动生成的策略相关说明如表1所示。 入门版、标准版只能选择“系统自动生成策略”。 您也可以在域名接入后根据防护需求配置防护规则。 表1 系统自动生成策略说明

查看更多 →