Läs på engelska

Dela via


Vanliga frågor och svar om hur du konfigurerar Web Application Firewall i Power Pages

I den här artikeln får du lära dig om vanliga frågor och svar om hur du konfigurerar Web Application Firewall (WAF) i Power Pages.

Jag vill ställa in en WAF-regel för att säkerställa att min webbplats endast tar emot trafik från kunder som kommer åt den från USA

Om du vill konfigurera WAF-regeln i det här fallet måste du skapa två regler i följande ordning:

Parameter Inställning
Regeltyp Matchning
Matchningstyp Geolokalisering
Matcha variabel RemoteAddr (RemoteAddr)
Land eller region USA
Trafikinställningar Tillåt
Parameter Inställning
Regeltyp Matchning
Matchningstyp Begäran-URI
Matcha värde /
Trafikinställningar Neka

När brandväggen tar emot trafik från USA utvärderas den första regeln och efterföljande regler ignoreras. Om begäranden kommer utanför USA utvärderas inte den första regeln och den andra regeln tillämpas, vilket blockerar alla begäranden.

Min webbplats får i genomsnitt 1 500 förfrågningar på 5 minuter. Jag vill konfigurera en WAF-regel för att skydda min webbplats genom att förhindra DDoS-attacker. Hur ska jag konfigurera mina WAF-regler?

Konfigurera reglerna med följande inställningar:

Parameter Inställning
Regelnamn Allow1500RequestsIn5 minuter
Regeltyp Hastighetsgräns
Prisgräns i minuter 5 minuter
Begäranden tillåtna inom prisgränsen 1500
Matchningstyp Begäran-URI
Matcha värde /
Trafikinställningar Neka

Min webbplats har upplevt onormal trafik under det senaste dygnet. Hur kan jag analysera detta trafikmönster och skydda min webbplats från potentiella angripare?

När du aktiverar WAF för din webbplats loggas alla begäranden och är tillgängliga för analys. Ladda ned WAF-loggarna för att undersöka trafikmönstren. Dessa loggar innehåller klient-IP-adresser, socket-IP-adresser och begärande-URI:er. Du kan sedan skapa anpassade regler med hjälp av IP-adressens matchningstyp för att blockera identifierade IP-adresser eller intervall, eller använda hastighetsbegränsningsregler med specifika URL-delar för att framtvinga vanliga tröskelvärden under en minuts intervall.