用户指南

 

访问控制策略

更新时间 2020-02-28

访问控制策略包括互联网防火墙,可以创建内访外控制策略外访内控制策略,来对流量访问控制进行管理,有效降低您资产被入侵的风险。

创建内访外控制策略

  1. 在控制台产品服务列表打开 安全服务 中的 云防火墙 CFW 进入云防火墙控制台

  2. 云防火墙控制台左侧导航栏,单击安全策略 > 访问控制策略

  3. 互联网防火墙页面,单击内访外页签。

  4. 内访外页签中,单击新增策略

  5. 新增内访外控制策略对话框中,参考参数说明配置规则参数,之后单击新增完成访问控制策略的创建。

    内访外控制策略

创建外访内控制策略

  1. 在控制台产品服务列表打开 安全服务 中的 云防火墙 CFW 进入云防火墙控制台

  2. 云防火墙控制台左侧导航栏,单击安全策略 > 访问控制

  3. 互联网防火墙页面,单击外访内页签。

  4. 外访内页签中,单击新增策略

    外访内控制策略
  5. 配置说明配置规则参数,详情请参加参数说明

  6. 单击新增完成访问控制策略的创建。

参数说明

参数名称 参数配置说明
策略名称 访问控制策略的名称。
源IP 可选择地址簿。
地址簿:是您预先配置的IP地址簿,是多个IP地址段的组合,便于您在配置策略时对多个IP地址进行管控。设置访问流量的来源地址(公网IP)。
说明
选择地址簿作为源类型时,您可单击指定地址薄右侧的选择按钮,选择该IP地址簿作为访问源。
您1次只能选择1个地址薄,如果需要使用多个地址薄,您可以通过新增策略来添加。
目的IP 可选择地址簿。
设置接收流量的目的地址。
选择地址簿作为目的类型时,您可单击指定地址薄右侧的选择按钮,选择该IP地址簿作为目的
服务 可通过输入协议/端口搜索或下拉选择平台默认服务端口,同时也支持自定义服务端口。
应用 设置该内到外访问流量的应用类型。
策略对应时间 设置策略的时间,每天固定时间进行策略开启。
动作 设置允许或拒绝该流量通过互联网边界防火墙。本操作步骤中选择接受
描述 对控制策略使用相关场景的说明。
优先级 选择该策略的优先级,默认为最前
这篇文档解决了您的问题吗?
0
0