功能简介

自定义策略支持从 HTTP 报文的请求路径、GET 参数、 POST 参数、 Referer 和 User-Agent 等多个特征进行组合，进行特征匹配来对公网用户的访问进行管控。面对来自互联网上的各种攻击行为，用户可以利用自定义策略灵活应对，组合出有针对性的规则来阻断各类攻击行为。

注意事项

• 每个自定义策略最多可以设置 5 个条件进行特征控制。
• 每个自定义策略中的多个条件之间是“与”的关系，也就是所有条件全部匹配策略才生效。
• 每个自定义策略匹配之后可以配置两种处理动作：阻断和放行。

配置说明

1.登录 网站应用防火墙，单击 【网站应用防火墙】，点击需要防护的域名，进入基础设置界面。

2.点击自定义策略，进行自定义策略设置

3.禁止特定IP地址访问指定站点

• 当网站管理员需要禁止特定 IP 地址访问指定站点时，可以单击 【添加规则】，输入规则名称（如 test），在匹配字段中选择一个字段（如来源 IP），逻辑符号选择匹配，匹配内容填入需要禁止访问的来源 IP（如192.168.1.1），选择执行（如拦截）。
  同时，网站管家 WAF 的自定义策略支持使用掩码来控制某一网段的源 IP 的访问请求。我们可以在匹配内容中输入特定网段（如10.10.10.10/24 ）。
  
• 单击 【确定】 保存规则，此时规则将会生效，来自特定源 IP 的 HTTP 访问请求将会全部阻断。
  

4.禁止公网用户访问特定的 Web 资源

• 当网站管理员不希望公网用户访问某些特定的 Web 资源时（如管理后台/admin.html），可以在匹配字段中选择请求路径，选择逻辑符号等于，匹配内容输入/admin.html ，执行选择拦截进行配置。
  

5.禁止某个外部站点盗链获取资源

• 当网站管理员需要阻断外部站点（如 www.test.com ）的盗链行为时，可以利用自定义策略对盗链请求的 Referer 特征进行捕获和阻断。
  在匹配字段中选择 Referer ，选择逻辑符号包含，匹配内容输入 www.test.com， 执行选择阻断进行配置。