更新时间:2024-09-25 GMT+08:00
分享

配置端口封禁

您根据端口封禁规则,封禁访问DDoS原生高级防护的源流量。

操作步骤

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航栏选择DDoS原生高级防护 > 防护策略,进入DDoS原生高级防护“防护策略”页面。
  4. 在防护策略列表的左上方,单击“创建策略”
  5. 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”

    图1 创建策略

  6. 在目标防护策略所在行的“操作”列中,单击“配置策略”
  7. “端口封禁”配置框中,单击“自定义防护”

    图2 端口封禁配置框

  8. 在弹出的“端口封禁设置”对话框中,单击“新建端口ACL”
  9. 在弹出的对话框中,设置端口ACL。

    图3 新建端口ACL
    表1 端口ACL参数说明

    参数

    说明

    端口规则名称

    输入规则名称。

    协议

    设置封禁端口的协议。支持TCP、UDP。

    端口类型

    设置封禁端口的类型。

    开始端口-结束端口

    设置封禁端口的范围。

    匹配后动作值

    封禁端口匹配后的防护动作。

  10. 单击“确定”

后续处理

  • 在目标端口所在行“操作”列,单击“删除”可以删除封禁端口规则。
  • 在目标端口所在行“操作”列,单击“编辑”可以修改封禁端口规则信息。

相关文档