一分钟看懂云防火墙地址簿管理-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

一分钟看懂云防火墙地址簿管理

简介: 云防火墙支持将多个IP地址、端口或域名指定成一个地址簿,便于在配置云防火墙访问控制策略时灵活引用多个IP地址、端口或域名的信息。您可根据需要添加受信地址簿或威胁地址簿。本文介绍了地址簿的添加、查看和修改操作。

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

云防火墙支持将多个IP地址、端口或域名指定成一个地址簿,便于在配置云防火墙访问控制策略时灵活引用多个IP地址、端口或域名的信息。您可根据需要添加受信地址簿或威胁地址簿。本文介绍了地址簿的添加、查看和修改操作。

背景信息

云防火墙的威胁情报功能可将阿里云全网检测到的恶意IP或域名同步到云地址簿,且云防火墙会自动添加您云账号下的DDoS防护实例和WAF实例的回源地址到云地址簿。您在配置云防火墙访问控制策略时,可针对DDoS防护和WAF回源的云地址簿,制定精细化的访问控制策略。

配置访问控制策略时,可灵活引用云防火墙地址簿。支持以下两种方式:

  • 放行受信地址簿中的可信任IP和域名。
  • 快速封禁威胁地址簿中的恶意IP和域名。

A205DCAC_E12D_47af_A573_A39304AAA1F0

操作步骤

1.登录云防火墙控制台
2.在左侧导航栏单击安全策略 > 访问控制
3.在互联网边界防火墙页签,单击右上角的地址簿管理
4.在地址簿对话框中,管理地址簿。
image
支持以下操作:

  • 添加地址簿
    您可根据云防火墙访问控制策略的配置需求添加受信或威胁地址簿。云防火墙支持添加IP地址簿、端口地址簿、域名地址簿。具体请参见添加地址簿。
  • 查看编辑地址簿
    IP地址簿/端口地址簿/域名地址簿页签,定位到目标地址簿。单击操作栏的查看编辑可查看并修改地址簿配置项。

29A50DE4_C829_4e09_9409_E45CA4498387

  • 查看云地址簿
    云地址簿页签可查看云地址簿的名称、类型、IP地址/域名及其数量、引用次数、描述等信息。

image
单击操作栏的查看可查看云地址簿的配置项信息。
image

  • 删除地址簿
    IP地址簿/端口地址簿/域名地址簿页签,定位到目标地址簿。单击操作栏的删除并单击确定,可删除您不再需要的地址簿。

5A068476_2720_4570_8825_5423256EBE34

添加地址簿

1.在IP地址簿/端口地址簿/域名地址簿页签单击右上角的新建地址簿
2.在新建地址簿/新建端口地址簿/新建域名地址簿页面,配置地址簿的配置项(见下表)。

  • IP地址簿
    image
  • 端口地址簿
    image
  • 域名地址簿
    image

image

3.单击提交,完成地址簿添加。
地址簿添加成功后,可在地址簿对话框的对应地址簿页签查看该地址簿的名称、引用次数、描述等信息,或修改、删除该地址簿。

本文来自 阿里云文档中心 云防火墙 地址簿管理

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: