-
配置网页防篡改规则避免静态网页被篡改 - Web应用防火墙 WAF
选择“网页防篡改”配置框,用户可根据自己的需要开启或关闭网页防篡改策略。 :开启状态。 :关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表1所示。 图1 添加网页防篡改规则 表1 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。
-
添加黑白名单IP地址组 - Web应用防火墙 WAF
地址组管理”,进入“地址组管理”页面。 选择“我的地址组”页签,进入地址组页面。 在地址组列表左上方,单击“添加地址组”。 在弹出的“添加地址组”对话框中,输入“地址组名称”和“IP/IP段”。 图1 添加地址组 单击“确认”, 地址组创建成功。 父主题: 管理黑白名单IP地址组
-
通过IP限速限制网站访问频率 - Web应用防火墙 WAF
在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面,确认“CC攻击防护”的“状态”为“开启”。 图1 CC防护规则配置框 开启WAF的“CC攻击防护”后,添加CC防护规则,配置对域名下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防
-
如何放行云模式WAF的回源IP段? - Web应用防火墙 WAF
在目标监听器所在行的“访问控制”列,单击“设置”。 图5 监听器列表 在弹出的对话框中,“访问控制”选择“白名单”。 单击“创建IP地址组”,将步骤 6中复制的WAF回源IP地址添加到“IP地址组”。 在“IP地址组”的下拉框中选择6.a中创建的IP地址组。 单击“确定”,白名单访问控制策略添加完成。
-
如何在华为云的云解析服务上修改DNS解析? - Web应用防火墙 WAF
NS解析到WAF的CNAME,这样流量才会先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。 本章节以华为云的云解析服务为例介绍如何修改DNS解析,具体操作请根据域名提供商进行相应操作。 前提条件 已选择“云模式-CNAME”部署方式添加防护域名。 为了确保WAF
-
通过精准访问防护规则拦截字段为空的请求 - Web应用防火墙 WAF
ript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。 本场景以拦截字段为空值的请求为例进行介绍。 操作流程 操作步骤 说明 准备工作 注册华为账号、开通华为云,并为账户充值、赋予WAF权限。 步骤一:购买WAF 购买WAF,选择业务防护区域、WAF模式等信息。
-
通过CC攻击防护规则实现CC防护 - Web应用防火墙 WAF
单击目标策略名称,进入目标策略的防护配置页面。 选择“CC攻击防护”配置框,开启CC攻击防护策略。 :开启状态。 :关闭状态。 在“CC攻击防护”规则配置列表左上方,单击“添加规则”,在弹出的对话框中,配置CC防护规则。 根据具体的场景选择“限速模式”。 当WAF与访问者之间
-
通过WAF和HSS提升网页防篡改能力 - Web应用防火墙 WAF
选择“网页防篡改”配置框,用户可根据自己的需要开启或关闭网页防篡改策略。 :开启状态。 :关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表2所示。 图1 添加网页防篡改规则 表2 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。
-
入门实践 - Web应用防火墙 WAF
使用Postman工具模拟业务验证全局白名单规则 当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,验证配置的WAF防护规则是否生效,检验防护效果。 本实践以Postman工具为例,说明如何验证全局白名单(原误报屏蔽)规则。 使用WAF和HSS提升网页防篡改能力
-
获取客户端真实IP - Web应用防火墙 WAF
该目录有读取权限。 在IIS服务器的选择项中,双击“模块”,进入“模块”界面。 单击“配置本机模块”,在弹出的对话框中,单击“注册”。 图2 注册模块 在弹出的对话框中,按操作系统注册已下载的DLL文件后,单击“确定”。 x86操作系统:注册模块“x_forwarded_for_x86”
-
如何排查404/502/504错误? - Web应用防火墙 WAF
如果回显信息提示连接正常表示可以正常访问网站。 如果回显信息提示“connection refused”表示源站不通,不能正常访问网站,请执行步骤 8。 在浏览器中输入“http://源站地址:源站端口”进行检测。 如果可以访问,表示网站访问正常。 如果不能访问,表示源站不通,不能正常访问网站,请执行步骤