检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防火墙业务 配置NAT 登录华为乾坤控制台。 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 防火墙全局配置”。 选择 “NAT”页签,开启“NAT使能”开关,使能EasyIP NAT功能,最后单击“应用”。
后台有特殊配置的域名暂不支持配置多个“*”。 在“规则”文本框处,输入要禁止或允许访问的域名。 单击“确定”,完成防盗链配置。 (可选)关闭防盗链配置。 关闭“状态”开关即可关闭防盗链配置,此时所有配置将被清空,下次启用防盗链功能时需要重新配置相关参数。 配置示例 加速域名为www
查看防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理
流量被云防火墙放行,不再经过其它功能检测。 规格限制 VPC边界防护和NAT流量防护,需满足专业版防火墙且开启VPC边界防火墙防护。 配置阻断策略时注意事项 配置阻断IP的防护规则或黑名单时需注意以下几点: 建议优先配置精准的IP(如192.168.10.5),减少网段配置,避免误拦截。
配置访问控制策略管控流量 访问控制策略概述 通过配置防护规则拦截/放行流量 通过添加黑白名单拦截/放行流量 通过策略助手查看防护信息 访问控制策略管理 IP地址组管理 域名组管理 服务组管理
添加防护域名时,提示“其他人已经添加了该域名,请确认该域名是否属于你”,如何处理? 背景 添加防护域名时,如果不能正常添加域名,而提示:其他人已经添加了该域名,请确认该域名是否属于您,如果是,请联系服务人员帮您解决。 原因 可能是由于您的域名已在其他账号下添加到了WAF。同一个域名不支持重复添加到WAF。
DNS服务器配置 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的,选择区域。
图1 华为乾坤接入向导 在“前期准备”界面单击“下一步”。 配置互联网接口相关参数,单击“下一步”,如果已配置请单击“跳过”。 按照下图所示配置,并单击“检测连通性”,连接成功后再单击“下一步”。 按照下图所示配置日志发送,单击“下一步”。 设备上线后云端会自动部署边界防护与响应
cn-north-4.myhuaweicloud.com 桶配置为静态网站托管时,桶的静态网站访问域名。 HTTPS HTTP 自定义域名 用户在域名提供商注册的自有域名 您可以为桶绑定用户自定义的域名,通过用户自定义的域名访问桶。 HTTP 父主题: 基本概念
CN:中国大陆 域名 “目的地址类型”选择“域名”时,需填写“域名”。 由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。 www.example.com 目的域名组名称 “目的地址类型”选择“域名组”时,需填写“目的域名组名称”。 输入域名组名称。
未完成实名认证的域名无法进行域名账号间转移操作。 域名账号间单个转移 登录域名注册控制台。 进入“域名列表”页面。 在“域名列表”中,单击待转移域名,进入域名基本信息页面。 在上方导航栏,单击“域名账号间转移”。 图1 域名账号间转移 域名转移成功后,对方账号将拥有该域名的管理权限,
批量跨企业项目迁移域名 WAF支持将目标企业项目下的域名迁移到其他企业项目下,迁移后,原企业项目下将不再保留已迁移的域名。 证书和策略不会随域名一起迁移,需要为迁移的域名重新适配证书和策略。 前提条件 防护网站已接入WAF 约束条件 “云模式”仅专业版、铂金版支持跨企业项目迁移域名。 “独
后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 access_status Integer 域名接入状态,0表示未接入,1表示已接入 access_code String cname前缀 locked
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设
域名转入不影响域名的DNS解析。 域名转入是指将域名的管理权转入华为云,该操作是针对域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录,因此,不影响域名的正常解析。 某些域名注册商不提供单独的DNS服务,例如GoDaddy,在域名转出后会删除原有的域名解析数据。因此,
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设
protect_status Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 access_status Integer 域名接入状态,0表示未接入,1表示已接入 block_page BlockPage
未完成实名认证的域名无法进行域名赎回操作。 待赎回以及赎回操作生效中的域名不支持的操作有:域名过户、转出域名、开通自动续费、批量续费、修改DNS服务器。 操作步骤 登录域名注册控制台。 进入“域名列表”页面。 在域名列表中,单击待赎回域名“操作”列的“赎回”。 进入“域名赎回”页面。
场景二:存量未实名认证域名 域名的“服务状态”为“未实名认证”,说明您的域名还未进行实名认证,需要对域名进行实名认证。 登录域名注册控制台。 进入“域名列表”页面。 在“域名列表”页面中,找到待实名认证的域名,并单击“服务状态”列的“未实名认证”。 进入“实名认证”页面。 图1 域名实名认证
添加域名时,为什么不能选择对外协议? 添加防护域名时,如果配置了非标准端口,当对外协议(HTTP/HTTPS)不支持该非标准端口时,您将不能选择对外协议。建议您在配置非标准端口时,确认对外协议(HTTP/HTTPS)支持该非标准端口。 有关WAF支持的非标准端口的详细介绍,请参见Web应用防火墙支持哪些非标准端口?。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
