访问控制策略
访问控制策略包括互联网防火墙,可以创建内访外控制策略和外访内控制策略,来对流量访问控制进行管理,有效降低您资产被入侵的风险。
创建内访外控制策略
-
在控制台产品服务列表打开 安全服务 中的 云防火墙 CFW 进入云防火墙控制台。
-
在云防火墙控制台左侧导航栏,单击安全策略 > 访问控制策略。
-
在互联网防火墙页面,单击内访外页签。
-
在内访外页签中,单击新增策略。
-
在新增内访外控制策略对话框中,参考参数说明配置规则参数,之后单击新增完成访问控制策略的创建。
创建外访内控制策略
-
在控制台产品服务列表打开 安全服务 中的 云防火墙 CFW 进入云防火墙控制台。
-
在云防火墙控制台左侧导航栏,单击安全策略 > 访问控制。
-
在互联网防火墙页面,单击外访内页签。
-
在外访内页签中,单击新增策略。
-
配置说明配置规则参数,详情请参加参数说明。
-
单击新增完成访问控制策略的创建。
参数说明
| 参数名称 | 参数配置说明 |
|---|---|
| 策略名称 | 访问控制策略的名称。 |
| 源IP | 可选择地址簿。 地址簿:是您预先配置的IP地址簿,是多个IP地址段的组合,便于您在配置策略时对多个IP地址进行管控。设置访问流量的来源地址(公网IP)。 说明 : 选择地址簿作为源类型时,您可单击指定地址薄右侧的选择按钮,选择该IP地址簿作为访问源。 您1次只能选择1个地址薄,如果需要使用多个地址薄,您可以通过新增策略来添加。 |
| 目的IP | 可选择地址簿。 设置接收流量的目的地址。 选择地址簿作为目的类型时,您可单击指定地址薄右侧的选择按钮,选择该IP地址簿作为目的。 |
| 服务 | 可通过输入协议/端口搜索或下拉选择平台默认服务端口,同时也支持自定义服务端口。 |
| 应用 | 设置该内到外访问流量的应用类型。 |
| 策略对应时间 | 设置策略的时间,每天固定时间进行策略开启。 |
| 动作 | 设置允许或拒绝该流量通过互联网边界防火墙。本操作步骤中选择接受。 |
| 描述 | 对控制策略使用相关场景的说明。 |
| 优先级 | 选择该策略的优先级,默认为最前。 |