इसके माध्यम से साझा किया गया

वेब अनुप्रयोग फ़ायरवॉल कस्टम नियम कॉन्फ़िगर करें

  • आलेख

वेब अनुप्रयोग फ़ायरवॉल कस्टम नियम आपको विभिन्न मापदंडों, जैसे भू-फ़िल्टरिंग, स्रोत IP पता और अनुरोध URI पर आधारित विशिष्ट अनुरोधों को अवरुद्ध करने या अनुमति देने के लिए अपने स्वयं के नियम निर्धारित करने की अनुमति देते हैं. आप अपने वेब एप्लिकेशन की सुरक्षा बढ़ाने के लिए कस्टम नियमों का उपयोग कर सकते हैं और अवांछित ट्रैफ़िक को फ़िल्टर करके या झूठी सकारात्मकता को कम करके अपने वेब एप्लिकेशन के प्रदर्शन को अनुकूलित करने में मदद कर सकते हैं।

सुरक्षा कार्यस्थान पर नेविगेट करके कस्टम नियम कॉन्फ़िगर करें.

पूर्वावश्यकताएँ

कस्टम नियम बनाएँ

  1. + नया नियम जोड़ें चुनें .

  2. नियम का नाम दर्ज करें .

  3. नियम प्रकार का चयन करें.

    आप मिलान या दर सीमा का चयनकरके कस्टम नियम निर्धारित कर सकते हैं.

    • मिलान: बाद के चरण में परिभाषित नियम प्रकार के आधार पर अनुरोध को अनुमति/ब्लॉक करता है।
    • दर सीमा: अनुरोधों की संख्या थ्रेशोल्ड सीमा की अनुमति/ब्लॉक करता है और थ्रेशोल्ड सीमा से अधिक अनुरोधों को थ्रॉटल करता है।

    आप 1 और 5 मिनट के बीच थ्रेशोल्ड सीमा कॉन्फ़िगर कर सकते हैं।

  4. मिलान प्रकार चुनें.

    कस्टम नियम बनाने के लिए, मिलान प्रकार ड्रॉपडाउन मेनू से कोई एक विकल्प चुनें:

    • भौगोलिक स्थान: अनुरोधों को उनके भौगोलिक मूल के आधार पर अनुमति देता है या ब्लॉक करता है। विशिष्ट क्षेत्रों या देशों से हमलों को रोकने या क्षेत्रीय सामग्री प्रतिबंध लागू करने के लिए उपयोगी है।

    • IP पता: अनुरोधों को उनके स्रोत IP पते के आधार पर अनुमति देता है या ब्लॉक करता है. विशिष्ट हमलावरों या बॉट्स से बचाने या अधिकृत उपयोगकर्ताओं तक पहुंच को प्रतिबंधित करने में सहायक।

    • URI का अनुरोध करें: अनुरोधित पथ या क्वेरी स्ट्रिंग के आधार पर अनुरोधों को अनुमति देता है या ब्लॉक करता है. साइट के संवेदनशील या प्रतिबंधित क्षेत्रों तक पहुंच को रोकने या विभिन्न अनुभागों के लिए विशिष्ट नियमों को लागू करने के लिए उपयोगी है।

    चयनित मिलान प्रकार के आधार पर, कॉन्फ़िगरेशन विकल्प अलग-अलग होते हैं. मिलान प्रकार का चयन करने के बाद दिखाई देने वाली फ़ील्ड में उपयुक्त सेटिंग अपडेट करें.

  5. मिलान वैरिएबल चुनें.

    मिलान चर विकल्प मिलान प्रकार में चयनित विकल्प के आधार पर उपलब्ध है।

    इसके दो विकल्प हैं: RemoteAddr या SocketAddr। अधिक विवरण के लिए नीचे मिलान चर देखें

  6. ट्रैफ़िक सेटिंग्स का चयन करें, और आवश्यकतानुसार नए नियम जोड़ें।

    ट्रैफ़िक सेटिंग आपके द्वारा कॉन्फ़िगर किए गए नियमों के आधार पर अनुरोध को ब्लॉक या अनुमति देती हैं.

  7. सहेजें चुनें.

आपकी साइट के प्रत्येक अनुरोध का मूल्यांकन फ़ायरवॉल कॉन्फ़िगरेशन के विरुद्ध उनके प्राथमिकता क्रम के आधार पर किया जाता है। आप नियम निष्पादन के क्रम को उनकी प्राथमिकता बढ़ाकर या घटाकर समायोजित कर सकते हैं. प्रत्येक नियम पर होवर करें और प्राथमिकता सेटिंग्स संशोधित करने के लिए दीर्घवृत्त (...) का चयन करें.

मैच वैरिएबल

जब कोई उपयोगकर्ता साइट पर अनुरोध करता है Power Pages , तो ये अनुरोध सीधे उपयोगकर्ता के स्थान/आईपी या प्रॉक्सी सर्वर से उत्पन्न हो सकते हैं।

  • RemoteAddr: यह फ़ील्ड दूरस्थ पते को दर्शाता है, अनुरोधकर्ता के स्थान या आईपी पते के आधार पर अनुरोधों की पहचान करता है। यह मूल क्लाइंट आईपी का प्रतिनिधित्व करता है, जो या तो नेटवर्क कनेक्शन से या आमतौर पर एक्स-फॉरवर्डेड-फॉर रिक्वेस्ट हेडर से प्राप्त होता है यदि उपयोगकर्ता प्रॉक्सी के पीछे है।

  • SocketAddr: यह फ़ील्ड सॉकेट पते को दर्शाता है, फ़ायरवॉल किनारे से सीधे कनेक्शन के आधार पर अनुरोधों की पहचान करता है। यदि क्लाइंट ने अनुरोध भेजने के लिए HTTP प्रॉक्सी या लोड बैलेंसर का उपयोग किया है, तो सॉकेट पता प्रॉक्सी या लोड बैलेंसर का IP पता है।

महत्त्वपूर्ण

नियम बनाए जाने और सहेजे जाने के बाद, परिवर्तनों को वैश्विक स्तर पर सभी किनारे वाले स्थानों पर प्रसारित होने में एक घंटे तक का समय लग सकता है।