最近有很多朋友问,腾讯云Web应用防火墙(WAF)防护设置如何操作?今天特意整理了腾讯云官网的相关信息,希望对大家有所帮助。腾讯云Web应用防火墙(WAF)帮助进出腾讯云的用户应对Web攻击、入侵、漏洞利用、黑客攻击、篡改、后门、爬虫、域名劫持等网站和Web业务安全防护问题。
首先购买腾讯云Web应用防火墙,然后点击需要保护的网站的“保护设置”跳转到保护设置页面:
1、访问控制设置
选择访问控制设置选项卡,页面规则从上到下执行,可以根据需要调整顺序。点击“添加规则”按钮弹出。
填写规则名称,并设置匹配规则选择IP、URI、UserAgent、Referer进行单个条件选择,支持针对业务场景定制保护策略。逻辑符号分为包含和排除。
2、cc 保护设置
选择抄送保护设置选项卡以显示抄送保护规则页面。CC 自定义保护规则支持在控制台中自定义特定路径(URL)的访问频率限制。点击“添加”规则
URI:具体要保护的地址,比如/register,也支持参数,比如/user?action=login
·匹配规则:精确匹配即完全匹配,请求必须与这里的配置完全相同才算;包含匹配表示模糊匹配,只要请求的URI包含设置的URI,就会被计算在内(如/register.html)
频繁检测:即统计访问次数的周期,需要与下面的访问次数相匹配
单个IP访问次数:统计周期内单个源IP访问该URL的次数
?Block类型:ban,触发条件后,直接断开连接
以上就是腾讯云Web应用防火墙(WAF)防护设置步骤的介绍。关于腾讯云Web应用防火墙(WAF)的更多信息,您可以关注官方文档。