配置说明
最近更新时间: 2023-02-09 16:55:56
- 案例一:禁止特定 IP 地址访问指定站点
1、登录控制台 ,单击【网站应用防火墙】>【防护设置】,选择需要防护的站点域名,单击【自定义策略】进入自定义策略配置界面。
2、单击【添加规则】,输入规则名称(如 001),在匹配字段中选择一个字段(如来源 IP),逻辑符号选择匹配,匹配内容填入需要禁止访问的来源 IP(如117.136.0.211),选择执行(如阻断)。
3、 同时,云应用防火墙(龙御)的自定义策略支持使用掩码来控制某一网段的 源 IP 的访问请求。我们可以在匹配内容中输入特定网段(如10.10.10.10/24)。
4、 单击【确定】保存规则,此时规则将会生效,来自特定源 IP 的 HTTP 访问请求将会全部阻断。
- 案例二:禁止公网用户访问特定的Web资源
1、当网站管理员不希望公网用户访问某些特定的 Web 资源时(如管理后台/admin.html),可以在匹配字段中选择请求路径,选择逻辑符号等于,匹配内容输入/admin.html ,执行选择阻断进行配置。
- 案例三:禁止某个外部站点盗链获取资源
1、当网站管理员需要阻断外部站点(如www.test.com )的盗链行为时,可以利用自定义策略对盗链请求的 Referer 特征进行捕获和阻断。 在匹配字段中选择 Referer ,选择逻辑符号包含,匹配内容输入 www.test.com, 执行选择阻断进行配置。