检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“入方向规则”页签,单击“添加规则”,进入“添加入方向规则”页面,参数配置说明如表1所示。 图3 添加入方向规则 表1 入方向规则参数配置说明 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后,在TCP框下方输入源站的端口。 源地址 逐一添加6中复制的所有WAF回源IP段。
解决办法 请添加HTTP到HTTP和HTTPS到HTTPS这2条转发协议规则。具体操作如下: 登录WAF控制台。 在左侧导航栏中,选择“网站设置”,进入网站设置页面。 在接入域名列表,单击目标域名。 在“源站服务器”栏中,单击“编辑”。 在“修改服务器信息”对话框,添加HTTP到H
误报处理说明 命中规则类型 命中规则 处理方式 WAF内置防护规则 Web基础防护规则 防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击,以及Webshell检测、深度反逃逸检测等Web基础防护。
如何拦截4层链接对应的IP? 可通过精准访问防护规则拦截4层链接对应的IP,具体配置如下: 登录华为云WAF控制台,参考图1进入华为云WAF防护规则配置页面。 图1 防护规则配置页面入口 选择“精准访问防护”配置框,单击“添加规则”,配置如图2所示的规则。 图2 添加规则 单击“确定”。
如何不拦截带有.js的文件? 您可以通过WAF的精准访问防护规则配置放行路径后缀为.js的文件,具体配置如下: 登录华为云WAF控制台,参考图1进入华为云WAF防护规则配置页面。 图1 防护规则配置页面入口 选择“精准访问防护”配置框,单击“添加规则”,配置如图2所示的规则。 图2
单击页面左上方的,选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN页面。 在左侧导航树中,选择“域名管理”,进入“域名管理”页面。 在“域名”列,单击目标域名的名称,进入域名配置页面。 选择“缓存配置”页签,单击“编辑”,系统弹出“配置缓存策略”对话框。 单击“添加”,添加两条缓存策略
在“产品消息”页签中勾选“产品即将到期通知”,在页面左上方单击“添加接收人”。 图1 添加接收人 在弹出的“添加接收人”对话框中,勾选已有的账号联系人或者单击“添加接收人”,填入新增消息接收人的姓名、邮箱和手机号码并单击“保存”。 图2 添加接收人 单击“确定”。 在添加完消息接收人信息后,系统将自动发送验
Web应用防火墙支持哪些非标准端口? 如何放行WAF回源IP段? 更多 域名接入 如何接入WAF? 如何在添加防护域名中配置防护域名? 后端服务器配置多个IP时的注意事项? 如何配置对外协议与源站协议? 如何更新证书? 如何切换工作模式? 如何开启告警通知? 更多 防护配置 如何配置Web基础防护规则?
配置Web基础防护规则防御常见Web攻击 Web基础防护开启后,默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。您还可以根据实际使用需求,开启Webshell检测、深度反逃逸检测和header全检测等Web基础防护。
在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。 图2 独享引擎列表 在目标实例所在行的“操作”列,单击“云监控”,跳转到云监控,查看实例的CPU、内存、带宽等监控信息。 升级独享引擎实例版本 当实例的“运行状态”为“运行中”时,您可以通过升级操作,将WAF独享引擎实例升级到
示。 图5 移除公网ELB上添加的独享引擎实例 在弹出的提示框中,单击“是”,将独享引擎实例从公网ELB移除。 单击“添加云服务器”,在弹出的“添加后端服务器”对话框中,选择源站服务器。 单击“下一步”,设置业务端口后,单击“完成”,将源站服务器添加到公网ELB。 父主题: 网站接入
在“地理位置访问控制”配置列表的左上方,单击“添加规则”。 添加一条地理位置访问控制规则,添加“上海”地区的“放行”防护动作,如图1所示。 图1 添加“放行”防护动作 有关配置地理位置访问控制规则的详细介绍,请参见配置地理位置访问控制规则。 在“精准访问防护”规则配置列表左上方,单击“添加规则”。配置一条精
其他参数根据业务需要进行配置。 为1中创建的负载均衡添加监听器,详细操作请参见添加HTTP监听器或添加HTTPS监听器。 创建后端服务器组。 “所属负载均衡器”:选择“关联已有”,并在下拉框中选择1中创建的负载均衡器。 后端服务器配置为5中需要添加到WAF中的网站对应的服务器地址。 执行以下命令,测试业务联通性是否正常。
域名/IP接入状态显示“未接入”,如何处理? 故障现象 添加防护域名或IP后,域名或IP接入WAF失败,即防护网站“接入状态”显示“未接入”。 WAF每隔30分钟就会自动检测防护网站的接入状态,当WAF统计防护网站在5分钟内达到20次访问请求时,将认定该防护网站已成功接入WAF。
example.com和c.example.com对应的服务器IP地址相同,可以直接添加泛域名*.example.com。 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。 父主题: 网站接入
(可选)在DNS服务商添加一条WAF的子域名和TXT记录。 为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您完成此操作。 进入云解析页面的入口,如图4所示。 图4 云解析页面入口 在页面的右上角,单击“添加记录集”,进入“添加记录集”页面,配置模式如图5所示。
如何测试在WAF中配置的源站IP是IPv6地址? 执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA
“值”:“域名验证”页面,域名服务商返回的“记录值”。 记录值必须用英文引号引用后粘贴在文本框中。 其他的设置保持不变。 图1 添加记录集 单击“确定”,记录集添加成功。 当记录集的状态显示为“正常”时,表示记录集添加成功。 该DNS配置记录在证书颁发或吊销后才可以删除。 请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的。
下,您可以先删除存在冲突的其他记录,再添加一条新的CNAME记录。删除其他解析记录并新增CNAME解析记录的过程应尽可能在短时间内完成。如果删除A记录后没有添加CNAME解析记录,可能导致域名无法正常解析。 域名解析类型的限制规则请参见添加记录集时,为什么会提示“与已有解析记录冲突”?。
WAF和HSS的网页防篡改有什么区别? HSS网页防篡改版是专业的锁定文件不被修改,实时监控网站目录,并可以通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
