检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在弹出的对话框中,输入“DELETE”后单击“确定”。 父主题: 系统管理
在弹出的“添加地址组”对话框中,输入“地址组名称”和“IP/IP段”。 单击“确定”, 地址组创建成功。 父主题: 管理黑白名单IP地址组
在页面顶部,单击“未接入”旁边的,在弹出的对话框中,复制“子域名”和“TXT记录”。 在DNS服务商添加一条WAF的子域名和TXT记录。 在目标域名“www.example.com”的“操作”列,单击“解析”,如图1所示。
在“告警页面”所在行的页面模板名称后,单击“修改”,在弹出的“告警页面”对话框中,选择“页面模板”进行配置。 “页面模板”选择“系统默认”时,默认返回WAF内置的HTTP返回码为418的拦截页面。 “页面模板”选择“自定义”时,如图1所示。
在“IPv6防护”所在行,单击“修改”,在弹出的对话框中,选择“开启”并单击“确定”。 父主题: 网站接入后推荐配置
在“Web应用防火墙的回源IP网段”对话框,单击“复制IP段”,复制所有回源IP。 图2 Web应用防火墙的回源IP网段 设置ECS入方向规则 如果您的源站服务器直接部署在华为云ECS上,请参考以下操作步骤设置安全组规则,只放行WAF回源IP段。
图2 回源IP网段 在“Web应用防火墙的回源IP网段”对话框,单击“复制IP段”,复制所有回源IP。 图3 Web应用防火墙的回源IP网段 打开源站服务器上的安全软件,将复制的IP段添加到白名单。
在弹出对话框中,选择2中解绑的EIP,单击“确定”,绑定EIP。
如果本地为Windows操作系统,请进入“命令提示符”对话框后,再执行证书转换命令。
在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。 图1 添加威胁情报访问控制规则 表1 参数说明 参数 参数说明 取值样例 规则名称 自定义规则名称 WAFtest 规则描述 可选参数,设置该规则的备注信息。
在弹出的“添加引用表”对话框中,添加引用表,参数说明如表1所示。 图1 添加引用表 表1 添加引用表参数说明 参数名称 参数说明 取值样例 名称 用户自定义引用表的名字。 test 类型 路径:设置的防护路径,不包含域名。
在弹出的对话框,添加防敏感信息泄露规则,如图1和图2所示,参数说明如表1所示。 “防敏感信息泄露”规则既能防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露,也能够拦截指定的HTTP响应码页面。
在弹出的对话框中,添加网页防篡改规则,参数说明如表1所示。 图1 添加网页防篡改规则 表1 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL链接中的路径(不包含域名)。 URL用来定义网页的地址。
在弹出“域名业务配置编辑”对话框中,修改源站IP,如图6所示。 如果您的业务使用了WAF独享模式,“源站IP/域名”文本框中输入为弹性负载均衡绑定弹性公网IP。
在“CC攻击防护”规则配置列表左上方,单击“添加规则”,在弹出的对话框中,参考如图3所示进行配置。 示例中仅解释必要参数,其余大多数配置可保留默认值。必要参数说明请参见表4。
在弹出的“误报处理”对话框中,添加如图4所示全局白名单规则。 图4 添加全局白名单规则 单击“确认添加”。 防护规则生效需要5分钟左右。 在Postman上再次设置请求路径为“/product”,参数ID为普通测试脚本,防护网站的访问请求还是被拦截。
在弹出的对话框中,添加地理位置访问控制规则,如图1所示,根据表1配置参数。 图1 添加地理位置访问控制规则 表1 添加地理位置访问控制规则参数说明 参数 参数说明 取值样例 规则名称 用户自定义地理位置控制规则的名字。 - 规则描述 可选参数,设置该规则的备注信息。
在弹出的“修改记录集”对话框中修改记录值,如图6所示。 “主机记录”:在WAF中配置的域名。 “记录类型”:选择“CNAME-将域名指向另外一个域名”。 “线路类型”:全网默认。 “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。
在弹出的对话框中,添加网页防篡改规则,参数说明如表3所示。 图1 添加网页防篡改规则 表3 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL链接中的路径(不包含域名)。 URL用来定义网页的地址。
单击“配置本机模块”,在弹出的对话框中,单击“注册”。 图2 注册模块 在弹出的对话框中,按操作系统注册已下载的DLL文件后,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
