更新时间:2024-12-20 GMT+08:00
封禁指定端口的流量
当某个目的端口不需要被访问时,为降低DDoS攻击风险,您可以通过端口封禁策略,阻止流量对该端口的访问。
开启端口封禁
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择,进入“Anti-DDoS流量清洗”界面。 - 在左侧导航栏选择,进入DDoS原生高级防护“防护策略”页面。
- 在防护策略列表的左上方,单击“创建策略”。
- 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。
图1 创建策略
- 在目标防护策略所在行的“操作”列中,单击“配置策略”。
- 在“端口封禁”配置框中,单击“自定义防护”。
图2 端口封禁配置框
- 在弹出的“端口封禁设置”对话框中,单击“新建端口ACL”。
- 在弹出的对话框中,设置端口ACL。
图3 新建端口ACL
表1 端口ACL参数说明 参数
说明
端口规则名称
输入规则名称。
协议
设置封禁端口的协议。支持TCP、UDP。
端口类型
只支持“目的端口”。
开始端口-结束端口
设置封禁端口的范围。
匹配后动作值
封禁端口匹配后的防护动作。
“丢弃”:丢弃访问该端口的流量。
- 单击“确定”。
后续处理
- 在目标端口所在行“操作”列,单击“删除”可以删除封禁端口规则。
- 在目标端口所在行“操作”列,单击“编辑”可以修改封禁端口规则信息。
