890      團貸網

精確訪問控製__功能說明_Web 應用防火牆-阿裏雲

精準訪問規則對常見的HTTP字段（如IP、URL、Referer、UA等）進行條件組合，支持業務場景的定製化防護策略，如盜鏈防護、網站管理後台保護等。配置前請注意下列事項：

• 當前每一條規則中最多允許兩個條件組合。
• 同一條規則中的兩個條件之間是”與”的邏輯關係，即必須兩個條件同時滿足才算匹配中規則。
• 匹配中規則後的動作有三種：阻斷、放行（可選擇後續是否繼續進行Web攻擊攔截或CC攻擊）、告警（隻記錄不阻斷）。
• 規則之間是有先後匹配順序的，可點擊規則排序達到最優的防護效果。**

示例1：配置IP黑白名單

如：阻斷來自1.1.1.1的所有訪問：

或者，放行來自2.2.2.0/24這個網段的訪問，注意不要勾選“繼續執行防護”：

示例2：攔截特定的攻擊請求

如防護下圖所示的WordPress反彈攻擊，攻擊的特征很明顯UA裏都包含有WordPress：

則可以在此處配置訪問規則：

關於WordPress攻擊的詳細防護配置請參考這裏。

實例3：封禁特定的URL

如當前正有大量IP在刷一個特定的且不存在的URL，可直接配置規則攔截：

實例4：防盜鏈

可結合基於referer的訪問控製來做，如發現abc.blog.sina.com在大量盜用本站的圖片，可以配置規則攔截：

最後更新：2016-11-23 17:16:09

  上一篇： WAF源站負載均衡__常見接入問題_Web 應用防火牆-阿裏雲

  下一篇： Web防護規則低中高__功能說明_Web 應用防火牆-阿裏雲