云主机

  • 自定义策略设置

    最近更新时间:2018-12-03 17:34:58

    功能简介

    自定义策略支持从 HTTP 报文的请求路径、GET 参数、 POST 参数、 Referer 和 User-Agent 等多个特征进行组合,进行特征匹配来对公网用户的访问进行管控。面对来自互联网上的各种攻击行为,用户可以利用自定义策略灵活应对,组合出有针对性的规则来阻断各类攻击行为。

    注意事项

    • 每个自定义策略最多可以设置 5 个条件进行特征控制。
    • 每个自定义策略中的多个条件之间是“与”的关系,也就是所有条件全部匹配策略才生效。
    • 每个自定义策略匹配之后可以配置两种处理动作:阻断和放行。

    配置说明

    1.登录 网站应用防火墙,单击 【网站应用防火墙】,点击需要防护的域名,进入基础设置界面。

    2.点击自定义策略,进行自定义策略设置

    3.禁止特定IP地址访问指定站点

    • 当网站管理员需要禁止特定 IP 地址访问指定站点时,可以单击 【添加规则】,输入规则名称(如 test),在匹配字段中选择一个字段(如来源 IP),逻辑符号选择匹配,匹配内容填入需要禁止访问的来源 IP(如192.168.1.1),选择执行(如拦截)。
      同时,网站管家 WAF 的自定义策略支持使用掩码来控制某一网段的源 IP 的访问请求。我们可以在匹配内容中输入特定网段(如10.10.10.10/24 )。
    • 单击 【确定】 保存规则,此时规则将会生效,来自特定源 IP 的 HTTP 访问请求将会全部阻断。

    4.禁止公网用户访问特定的 Web 资源

    • 当网站管理员不希望公网用户访问某些特定的 Web 资源时(如管理后台/admin.html),可以在匹配字段中选择请求路径,选择逻辑符号等于,匹配内容输入/admin.html ,执行选择拦截进行配置。

    5.禁止某个外部站点盗链获取资源

    • 当网站管理员需要阻断外部站点(如 www.test.com )的盗链行为时,可以利用自定义策略对盗链请求的 Referer 特征进行捕获和阻断。
      在匹配字段中选择 Referer ,选择逻辑符号包含,匹配内容输入 www.test.com, 执行选择阻断进行配置。
    以上内容是否对您有帮助?
  • Icon free helper
    Close