检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置威胁事件主机防火墙策略 背景信息 通过配置主机防火墙策略,可以控制终端的流量访问行为。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“防火墙策略”页签。 在“策略”列表区域单击“+”新建策略。填写策略名称,单击“确认”。
如何放行WAF回源IP段? 更多 域名接入 如何接入WAF? 如何在添加防护域名中配置防护域名? 后端服务器配置多个IP时的注意事项? 如何配置对外协议与源站协议? 如何更新证书? 如何切换工作模式? 如何开启告警通知? 更多 防护配置 如何配置Web基础防护规则? 如何配置CC攻击防护规则?
操作步骤 在管理PC上访问标准配置页面:https://192.168.0.1:8443,选择“系统 > 快速上云向导”,进入快速上云向导界面,单击“下一步”。 按照下图所示配置call-home,单击“下一步”。 配置DNS服务器地址,单击“下一步”。 按照下图所示配置日志发送,单击“下一步”。
Linux云服务器防火墙开放80端口后无法访问公网 问题描述 Linux云服务器开启了防火墙并在配置中开放了80端口,但是无法访问公网,关闭防火墙后,可以正常访问网站。 原因分析 出现该问题的原因可能是防火墙规则与网卡接口不在同一区域zone。您可以按照以下步骤查看: 执行如下命令,查看防火墙规则指定区域及开放端口。
在管理PC上打开浏览器(推荐Chrome浏览器),访问标准配置页面:https://192.168.0.1:8443。 首次登录设备,需要创建管理员帐号,请在弹出界面根据提示创建。 图3 创建帐号 创建帐号后,请根据提示在登录界面使用刚创建的帐号登录。 新帐号首次登录,系统弹出修改初始化密码界面,请根据提示修改密码并重新登录。
“配置 > 配置指南 > 系统管理 > 云管理 > 配置云管理-Web”章节。 宽带拨号上网(PPPoE)。 在接口配置页面,按照表1配置上网参数。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/3 连接类型
域名转移简介 本章节主要介绍域名转移的相关操作,您可根据实际场景,参考对应内容执行您的操作,如表1所示。 当域名处于转移过程中时,不支持对域名进行以下操作: 域名转入/转出 域名过户 域名帐号间转移 域名实名认证 修改域名信息 修改DNS服务器 如需操作,需要等待域名转移审核结束。
project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID instance_id 是 String 域名id,您可以通过调用查询云模式防护域名列表(ListHost)获取域名id 表2 Query参数 参数 是否必选 参数类型 描述
全风险。 添加时间计划 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 对象组管理”,进入“对象组管理”页面。
配置防火墙上线 防火墙通过注册查询中心方式上线 防火墙通过命令行方式上线 防火墙通过Web网管方式上线 父主题: 设备注册上线
访问控制策略管理 导入/导出防护策略 调整防护规则的优先级 管理防护规则 管理黑白名单 管理时间计划 父主题: 配置访问控制策略管控流量
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000F防火墙上线
直播业务媒体流如何应对防火墙限制? 分身数字人直播业务使用SparkRTC方式收流,其信令和媒体访问方式为“IP+端口”或“域名+端口”,防火墙需要放开如下限制: 解除所有IP访问的限制。 在客户端防火墙配置SparkRTC端口和域名白名单。 配置SparkRTC端口的防火墙白名单,如表1所示。
在“付款”页面,选择付款方式进行付款。 退订扩展包 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在“防火墙详情”模块右侧,单击“退订”。 选择退订的扩展包,单击“确认”。
最多关联5条服务组。 防护域名时不支持添加中文域名格式。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全,建议有访问自身业务相关域名场景时配置自定义域名服务器。 仅入方向规则(“方向”配置为“外-内”)的“源”地址支持配置“预定义地址组”。 开启
P,并将EIP(公网IP)设置为源站地址。 独享模式/云模式-ELB接入 WAF可以对IP或域名进行防护。 在WAF中配置的源站IP支持私网IP或者内网IP。 有关域名接入WAF的流程说明,请参见网站接入WAF。 父主题: 产品咨询
单击“下一步”,完成退订操作。 按需计费防火墙操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 鼠标悬停在页面“防火墙详情”模块右上角版本处,单击“删除”。
云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 策略助手”,进入“策略助手”页面。 查看防火墙实例下防护规则的统计信息。 策略看板:查看指定时间段内防护策略(防护规则和黑白名单)命中/放行/阻断的总数,以及高频命中的放行/阻断策略。
编辑黑/白名单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理
选择“云模式-CNAME接入”并单击“开始配置”。 根据界面提示,配置网站信息,如表2所示。 图2 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example.com,二级域名www.example