890      英雄联盟

精确访问控制__功能说明_Web 应用防火墙-阿里云

精准访问规则对常见的HTTP字段（如IP、URL、Referer、UA等）进行条件组合，支持业务场景的定制化防护策略，如盗链防护、网站管理后台保护等。配置前请注意下列事项：

• 当前每一条规则中最多允许两个条件组合。
• 同一条规则中的两个条件之间是”与”的逻辑关系，即必须两个条件同时满足才算匹配中规则。
• 匹配中规则后的动作有三种：阻断、放行（可选择后续是否继续进行Web攻击拦截或CC攻击）、告警（只记录不阻断）。
• 规则之间是有先后匹配顺序的，可点击规则排序达到最优的防护效果。**

示例1：配置IP黑白名单

如：阻断来自1.1.1.1的所有访问：

或者，放行来自2.2.2.0/24这个网段的访问，注意不要勾选“继续执行防护”：

示例2：拦截特定的攻击请求

如防护下图所示的WordPress反弹攻击，攻击的特征很明显UA里都包含有WordPress：

则可以在此处配置访问规则：

关于WordPress攻击的详细防护配置请参考这里。

实例3：封禁特定的URL

如当前正有大量IP在刷一个特定的且不存在的URL，可直接配置规则拦截：

实例4：防盗链

可结合基于referer的访问控制来做，如发现abc.blog.sina.com在大量盗用本站的图片，可以配置规则拦截：

最后更新：2016-11-23 17:16:09

  上一篇： WAF源站负载均衡__常见接入问题_Web 应用防火墙-阿里云

  下一篇： Web防护规则低中高__功能说明_Web 应用防火墙-阿里云