Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Web Uygulaması Güvenlik Duvarı özel kuralları coğrafi filtreleme, kaynak IP adresi ve istek URI'sı gibi çeşitli ölçütleri temel alan belirli istekleri engellemek veya izin vermek için kendi kurallarınızı tanımlamanıza olanak sağlar. Web uygulamalarınızın güvenliğini artırmak ve istenmeyen trafiği filtreleyerek veya yanlış pozitifleri azaltarak web uygulamalarınızın performansını en iyi duruma getirmenize yardımcı olmak için özel kurallar kullanabilirsiniz.
Güvenlik çalışma alanına giderek özel kuralları yapılandırın.
Önkoşullar
- Özel kuralları yapılandırmak için yönetici olmanız gerekir.
- Bu site için Web Uygulaması Güvenlik Duvarı'nın etkinleştirilmiş olması gerekir.
- Web Uygulama Güvenlik Duvarı özel kurallarını yapılandırma özelliği, Hükümet Topluluk Bulutu (GCC), Hükümet Topluluk Bulutu (GCC High), Savunma Bakanlığı (DoD), Çin ve BAE bölgesinde mevcuttur.
Özel kurallar oluşturma
+ Yeni Kural ekle'yi seçin.
Kural adı'nı girin.
Kural türü'nü seçin.
Eşleştir veya Hız sınırı seçerek özel kuralı tanımlayabilirsiniz.
- Eşleşme: Sonraki adımda tanımlanan kural türüne göre isteği izin verir/engeller.
- Hız sınırı: İstek sayısı eşiği sınırını sağlar/engeller ve eşik sınırını aşan istekleri kısıtlar.
Eşik sınırını 1 ile 5 dakika arasında bir değer olarak yapılandırabilirsiniz.
Eşleşme türü'nü seçin.
Özel kural oluşturmak için Eşleşme türü açılır menüsünden şu seçeneklerden birini belirleyin:
Coğrafi konum: Coğrafi kaynaklarına dayalı olarak istekleri izin verir veya engeller. Belirli bölgelerden veya ülkelerden gelen saldırıları önlemek ya da bölgesel içerik kısıtlamalarını zorlamak için kullanışlıdır.
IP adresi: İstekleri kaynak IP adreslerine göre izin verir veya engeller. Belirli saldırganlara veya robotlara karşı korumanın ya da yetkili kullanıcılara erişimin kısıtlanmasında yararlı olur.
İstek URL'si: İstenen yolu veya sorgu dizesini temel alan isteklere izin verir ya da istekleri engeller. Sitenin hassas veya kısıtlı alanlarına erişimin engellenmesi ya da farklı bölümler için belirli kuralların kısıtlanmasında kullanışlıdır.
Seçilen eşleşme türüne bağlı olarak, yapılandırma seçenekleri değişir. Eşleşme türünü seçtikten sonra görüntülenen alanda uygun ayarları güncelleştirin.
Eşleşme değişken'i seçin.
Eşleştirme türünde belirlenen seçeneğe bağlı olarak değişkeni eşleştirme seçeneği mevcuttur.
İki seçenek vardır: RemoteAddr veya SocketAddr. Daha ayrıntılı bilgi için aşağıdaki Değişkeni eşleştirme bölümüne bakın.
Trafik ayarlarını seçin ve gerektiği gibi yeni kurallar ekleyin.
Trafik ayarları yapılandırdığınız kurallara göre istekte engellenir veya isteke izin verir.
Kaydet'i seçin.
Sitenize yapılan her istek, güvenlik duvarı yapılandırmalarına göre öncelik sırasına göre değerlendirilir. Kural yürütme sırasını, önceliklerini artırarak veya azaltarak ayarlayabilirsiniz. Her kuralın üzerine gelin ve öncelik ayarlarını değiştirmek için üç nokta (...) seçin.
Değişkeni eşle
Kullanıcı Power Pages sitesine istekte bulunduğunda, bu istekler doğrudan kullanıcının konumundan/IP'sinden veya bir proxy sunucusundan oluşturulabilir.
RemoteAddr: Bu alan uzak adresi gösterir ve istekleri istek sahibinin konumuna veya IP adresine göre belirler. Kullanıcı bir proxy'nin arkasındaysa, ağ bağlantısından veya genellikle X-Forwarded-For istek başlığından kaynaklanan özgün istemci IP'sini temsil eder.
SocketAddr: Bu alan, güvenlik duvarı sınırına doğrudan bağlantıyı temel alan istekleri tanımlayan yuva adresini gösterir. İstemci isteği göndermek için http proxy'si veya yük dengeleyici kullandıysa, yuva adresi proxy'nin veya yük dengeleyicinin IP adresidir.
Önemli
Kural oluşturulup kaydedildikten sonra, değişikliklerin genel olarak tüm kenar konumlarına yayılması bir saat kadar sürebilir.