配置协议封禁

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > DDoS防护 AAD”，进入“Anti-DDoS流量清洗”界面。
3. 在左侧导航栏选择“DDoS原生高级防护 > 防护策略”，进入DDoS原生高级防护“防护策略”页面。
4. 在防护策略列表的左上方，单击“创建策略”。
5. 在弹出的“创建策略”对话框中，设置“策略名称”并选择所属实例后，单击“确定”。
   图1 创建策略
   

6. 在目标防护策略所在行的“操作”列中，单击“配置策略”。
7. 在“协议封禁”配置框中，单击“设置”，如图2所示。
   图2 协议封禁配置框
   

8. 在弹出的“协议封禁设置”对话框中，选择开启或关闭封禁的协议，单击“确定”。
   图3 设置协议封禁
   
   • ：开启封禁，可以阻止UDP/TCP/ICMP协议流量访问。
   • ：关闭封禁，允许UDP/TCP/ICMP协议流量访问。