活动
在中配置 Web 应用程序防火墙的常见问题解答 Power Pages
在本文中,您将了解与配置 Web 应用程序防火墙 (WAF) 相关的常见问题 Power Pages。
在这种情况下,要配置 WAF 规则,您需要按照以下顺序创建两个规则:
参数 | 设置 |
---|---|
规则类型 | 匹配项 |
匹配类型 | 地理位置 |
匹配变量 | RemoteAddr |
国家或地区 | 美国 |
流量设置 | 允许 |
参数 | 设置 |
---|---|
规则类型 | 匹配项 |
匹配类型 | 请求 URI |
匹配值 | / |
流量设置 | 拒绝 |
当防火墙收到来自美国的流量时,将评估第一个规则,然后丢弃后续规则。 如果请求来自美国境外,则不会评估第一个规则,而应用第二个规则,从而阻止所有请求。
使用以下设置配置规则:
参数 | 设置 |
---|---|
规则名称 | 允许 1500 个请求在 5 分钟 |
规则类型 | 速率限制 |
速率限制(分钟) | 5 分钟 |
速率限制内允许的请求 | 1500 |
匹配类型 | 请求 URI |
匹配值 | / |
流量设置 | 拒绝 |
当您为站点激活 WAF 时,所有请求都会被记录下来并可供分析。 下载 WAF 日志,查看流量模式;这些日志包含客户端 IP、套接字 IP 和请求 URI。 然后,您可以使用 IP 地址匹配类型创建自定义规则来阻止已识别的 IP 或范围,或者使用具有特定 URL 部分的速率限制规则来强制实施一分钟间隔内的常规阈值限制。