Megosztás a következőn keresztül:

Egyéni Web Application Firewall konfigurálása

  • Cikk

Web Application Firewall egyéni szabályok lehetővé teszik, hogy saját szabályokat határozzon meg bizonyos kérések blokkolására vagy engedélyezésére különböző feltételek, például geoszűrés, a forrás IP-címe és a kérelem URI-ja alapján. Egyéni szabályok használatával növelheti webalkalmazásai biztonságát, és a nem kívánt forgalom kiszűrésével vagy a téves riasztások csökkentésével optimalizálhatja webalkalmazásai teljesítményét.

Konfigurálja az egyéni szabályokat a Biztonság munkaterületre navigálva.

Előfeltételek

  • Az egyéni szabályok konfigurálásához rendszergazdának kell lennie.
  • Web Application Firewall engedélyezni kell a webhelyen.

Egyéni szabályok létrehozása

  1. Válassza a + Új szabály hozzáadása lehetőséget .

  2. Adja meg a szabály nevét.

  3. Válassza ki a Szabály típusát.

    Az egyéni szabályt az Egyezés vagy a Sebességkorlát lehetőség kiválasztásávalhatározhatja meg.

    • Egyezés: Engedélyezi/letiltja a kérést a következő lépés meghatározott szabálytípus alapján.
    • Sebességkorlát: Engedélyezi/letiltja a kérelmek küszöbértékének korlátját, és szabályozza a küszöbértéket meghaladó kérelmeket.

    A küszöbértéket 1 és 5 perc között konfigurálhatja.

  4. Válassza ki az egyezés típusát.

    Egyéni szabály létrehozásához válasszon az Egyezés típusa legördülő menü alábbi lehetőségei közül:

    • Földrajzi hely: Engedélyezi vagy letiltja a kérelmeket földrajzi eredetük alapján. Hasznos adott régiókból vagy országokból érkező támadások megelőzéséhez vagy regionális tartalmi korlátozások érvényesítéséhez.

    • IP-cím: Engedélyezi vagy letiltja a kéréseket a forrás IP-címük alapján. Hasznos adott támadók vagy robotok elleni védelemhez, illetve a jogosult felhasználókhoz való hozzáférés korlátozásához.

    • Kérelem URI-ja: Engedélyezi vagy letiltja a kéréseket a kért elérési út vagy lekérdezési sztring alapján. Hasznos a webhely érzékeny vagy korlátozott területeihez való hozzáférés megakadályozásához, vagy a különböző szakaszokra vonatkozó speciális szabályok érvényesítéséhez.

    A kiválasztott egyezési típustól függően a konfigurációs beállítások eltérőek lehetnek. Frissítse a megfelelő beállításokat az egyezés típusának kiválasztása után megjelenő mezőben.

  5. Válassza a Match variable lehetőséget .

    A Változó egyeztetése lehetőség az Egyezés típusa mezőben kiválasztott beállítástól függően érhető el.

    Két lehetősége van: RemoteAddr vagy SocketAddr. További részletekért tekintse meg az alábbi Match változót .

  6. Válassza ki a forgalmi beállításokat, és szükség szerint adjon hozzá új szabályokat.

    A forgalmi beállítások blokkolják vagy engedélyezik a kérést a konfigurált szabályok alapján.

  7. Válassza a Mentés lehetőséget.

A rendszer a webhelyre irányuló minden kérést kiértékel a tűzfalkonfigurációk alapján a prioritási sorrendjük alapján. A szabályok végrehajtásának sorrendjét a prioritásuk növelésével vagy csökkentésével módosíthatja. Vigye az egérmutatót az egyes szabályok fölé, és válassza a három pontot (...) a prioritási beállítások módosításához.

Változó megfeleltetése

Amikor egy felhasználó kéréseket küld a webhelynek, ezek a Power Pages kérések közvetlenül a felhasználó helyéről/IP-címéről vagy egy proxykiszolgálóról származhatnak.

  • RemoteAddr: Ez a mező jelöli a távoli címet, és a kérelmező tartózkodási helye vagy IP-címe alapján azonosítja a kéréseket. Ez az eredeti ügyfél IP-címét jelöli, amely a hálózati kapcsolatból vagy általában a X-Forwarded-For kérésfejlécből származik, ha a felhasználó proxy mögött van.

  • SocketAddr: Ez a mező a szoftvercsatorna címét jelöli, amely a tűzfal széléhez való közvetlen kapcsolaton alapuló kéréseket azonosítja. Ha az ügyfél HTTP-proxyt vagy terheléselosztót használt a kérés elküldéséhez, a szoftvercsatorna-cím a proxy vagy terheléselosztó IP-címe.

Fontos

A szabály létrehozása és mentése után akár egy órát is igénybe vehet, amíg a módosítások globálisan propagálódnak az összes peremhálózati helyre.