雲栖号快速入門: 【點選檢視更多雲産品快速入門】 不知道怎麼入門?這裡分分鐘解決新手入門等基礎問題,可快速完成産品配置操作!
雲防火牆支援将多個IP位址、端口或域名指定成一個位址簿,便于在配置雲防火牆通路控制政策時靈活引用多個IP位址、端口或域名的資訊。您可根據需要添加受信位址簿或威脅位址簿。本文介紹了位址簿的添加、檢視和修改操作。
背景資訊
雲防火牆的威脅情報功能可将阿裡雲全網檢測到的惡意IP或域名同步到雲位址簿,且雲防火牆會自動添加您雲賬号下的DDoS防護執行個體和WAF執行個體的回源位址到雲位址簿。您在配置雲防火牆通路控制政策時,可針對DDoS防護和WAF回源的雲位址簿,制定精細化的通路控制政策。
配置通路控制政策時,可靈活引用雲防火牆位址簿。支援以下兩種方式:
- 放行受信位址簿中的可信任IP和域名。
- 快速封禁威脅位址簿中的惡意IP和域名。
操作步驟
1.登入
雲防火牆控制台。
2.在左側導航欄單擊安全政策 > 通路控制。
3.在網際網路邊界防火牆頁簽,單擊右上角的位址簿管理。
4.在位址簿對話框中,管理位址簿。
支援以下操作:
-
添加位址簿
您可根據雲防火牆通路控制政策的配置需求添加受信或威脅位址簿。雲防火牆支援添加IP位址簿、端口位址簿、域名位址簿。具體請參見添加位址簿。
-
檢視編輯位址簿
在IP位址簿/端口位址簿/域名位址簿頁簽,定位到目标位址簿。單擊操作欄的檢視編輯可檢視并修改位址簿配置項。
-
檢視雲位址簿
在雲位址簿頁簽可檢視雲位址簿的名稱、類型、IP位址/域名及其數量、引用次數、描述等資訊。
單擊操作欄的檢視可檢視雲位址簿的配置項資訊。
-
删除位址簿
在IP位址簿/端口位址簿/域名位址簿頁簽,定位到目标位址簿。單擊操作欄的删除并單擊确定,可删除您不再需要的位址簿。
1.在IP位址簿/端口位址簿/域名位址簿頁簽單擊右上角的建立位址簿。
2.在建立位址簿/建立端口位址簿/建立域名位址簿頁面,配置位址簿的配置項(見下表)。
- IP位址簿
一分鐘看懂雲防火牆位址簿管理 - 端口位址簿
一分鐘看懂雲防火牆位址簿管理 - 域名位址簿
一分鐘看懂雲防火牆位址簿管理
3.單擊送出,完成位址簿添加。
位址簿添加成功後,可在位址簿對話框的對應位址簿頁簽檢視該位址簿的名稱、引用次數、描述等資訊,或修改、删除該位址簿。
本文來自 阿裡雲文檔中心
雲防火牆 位址簿管理【雲栖号線上課堂】每天都有産品技術專家分享!
課程位址:
https://yqh.aliyun.com/zhibo立即加入社群,與專家面對面,及時了解課程最新動态!
【雲栖号線上課堂 社群】
https://c.tb.cn/F3.Z8gvnK