更新时间:2024-04-08 GMT+08:00
修改基础防御规则动作
“基础防御”功能不支持关闭,可通过更改防护模式进行切换,主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击,是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。
约束条件
- 基础版不支持入侵防御功能。
- “防护模式”发生变化时,手动修改的规则“当前动作”保持不变。
- 当前动作修改条数限制如下。
- 最多可修改3000条规则为“观察”。
- 最多可修改3000条规则为“拦截”。
- 最多可修改128条规则为“禁用”。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航树中,单击左上方的
,选择,进入云防火墙的概览页面。 - (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
- 在左侧导航栏中,选择 。单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。
- (可选)如需查看某类规则的参数详情,可在上方筛选输入框中,选择对应条件,筛选相关参数。
- 单击待修改动作的“操作”列,选择对应动作。
- 观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
- 拦截:修改为“拦截”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中并进行拦截。
- 禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。
图1 修改当前动作
- 修改后的防护规则,不随“防护模式”改变,如需恢复至“默认动作”,可以勾选需要恢复的规则,单击列表上方“恢复默认”。
- 当前动作修改条数限制如下。
- 最多可修改3000条规则为“观察”。
- 最多可修改3000条规则为“拦截”。
- 最多可修改128条规则为“禁用”。
父主题: 管理入侵防御
