必一运动官方入口中小网站安全防护
2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
11、 itself.Hlocalhost: : 1LocaLhost58. 255 其中前面的IP地址为应的 WAFIP地址,WAF的IP可以通过ping提供的CNAME来获得,修改hosts文件后保存。然后本地 ping 一下被防护的域名,预期此时解析到的IP地址应该是刚才绑定的 WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows 的 cmd 下可以使用 ipconfig/flushdns 命令)。确认hosts绑定已经生效(域名已经本地解析为WAF的IP)后,打开浏览器,输入该域名进行访问,如果 WAF的配置正确,网站预期能够
12、正常打开。同时也可以尝试一下手动模拟一些简单的 web攻击命令,如 在URL后面加一个/?alert(xss),这是一个测试的 web攻击请求,如 HYPERLINK /?alert%ef%bc%88xss%ef%bc%89 /?alert(xss) 预期 WAF能够弹出阻拦页面: 存在攻击行为应用防火墙访问者CNAME步骤四:修改DNS解析很抱歉,由于您访问的URL有可能对网站造成安全威胁.您的访问被阻断通过彳改DNS解析到 WAF ,完成业务正式接入。本篇以万网和花生壳为例,DNS配置的方式,其他的 DNS提供商可以类似配置。首先找
1、使用帮助步骤一:控制台配置1.添加防护域名登录云防护控制台,找到云盾 -Web应用防火墙- 域名配置,输入相关的域名及源站信息,并点击“添加域名”按钮:W3 tl应用的火墙安全总竟安全报表未接入Web应用防火墙r直接访问源站浏慌器E3阳占接入Web应用防火培,坊问曜过防火墙过浦在闽查言虞客后.若需要防护生效、必须在愚的DNG器努商姓添加垓包对应的Cmm8请卷照下列卡灵添咏哈-2.选择接入方式点击添加域名后,会弹出选择解析方式的弹窗:添加域名请谢圣DNS解析曲:检测到你当前添加的域名DN渊析服务不在阿里云解析,无法用”一键解析、It要手动修改DNSE置.键解析万网云解析域名专享.自动为您修改DN
7、KEY-上传完毕后,HTTPS状态应该变为正常:http:正常https: 正常证书更新4.接入状态异常排查刚添加完域名时,接入状态可能会提示异常:O未检测到end me?人且无http: 0 正常流星,CnameSAtaffi重新检测这是正常的,待修改 DNS使用CNAME解析接入 WAF后,或者是有正常流量经过WAF以后会变成正常的,具体判断标准可参考 CNAME接入状态说明。至此,控制台配置完成。您可以继续添加其他域名,或进入到下一步。步骤二:放行回源IP段.何为回源IP段?在哪里?WAF控制台提供了最新的回源 IP段列表:Web应用防火墙I域名配置当削版本:恒声产2018-07-14升
13、到在步骤一中记录下的对OK后,接下来可以把业务流量切到WAF上来了ME接入说明WAF支持CNAME解析接入,也可以 A记录解析,但我们强烈推荐使用CNAME解析,因为在某些极端情况下(如节点故障、机房故障等),CNAME接入可以实现自动切换节点IP甚至将解析切回源站,从而最大程度保证业务稳定,提供了高可用性和灾备能力。必须使用A记录接入的情况(比如 记录与MX记录冲突等),可以 ping 一下CNAME得到WAF的IP地址(这个地址一般不会频繁变化),采用A记录解析接入。.主机记录说明以域名为例:www :用以精确匹配 www 开头的域名,如 HYPERLINK ,不能匹配 :可以匹配
2、S解析记录您更要在您的DNS8艮务商处添加下方的Cname记录,才能使Web应用防火墙防护生效. Cname可在域名列表中查看。Cname: 操作示例图: HYPERLINK , cname : 查看Cnam推人指南如果您当前添加的域名解析也在云防护(万网),并且也是用当前登录的账号配置的,您可以选择左边的一键解析(符合条件的域名,一键解析选项不会置灰),系统会自动为您修改当前添加域名的DNS解析并接入 WAF ,这个过程大概需要 10-15分钟,配置完毕后界面会提示您已经接入WAF防护。 如果不符合一键解析的条件,您可以选择右边的手动修改,我们稍后会介绍如何手动配置DNS。3,获取 CNAM
9、的其他安全软件,如安全狗、云锁等,至少确保源站已将 打不开或极其缓慢的情况。.为何要放行回源IP段?接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,客户端只能看到WAF ,而看不到源站。如下图所示(origin为源站)WAF 的 IP 一/ 睢一/ WAF1回源IP (段)(Full NAT)源站对于客户端小可见7?源站ip ( ECS/SLB/IDC 主机等)在源站(真实服务器)看来,所有的请求源IP都会变成 WAF的回源IP段。由于来源的IP变得更加“集中”为这些IP在发起攻击,从而将其拉黑。一旦拉黑,WAF的请求将无法得到源站的正常响应,故务必要
8、缪收起产品介绍八WAF回原IP段Web应用防火墙如何保#您的网站?业各分析未接入Wu啦用防火墙,直接访t可源站域名配亘浏览器接入Web应用防火墙,记问经过防火塔过滤在配重完域名后,者需必一运动要防妒生效、必须在您的DN5版第商处海加域名对应的tname.才通过CNAM削址,Web应用防火塔浏览器请按照下列步骤添加您的域名人fl填写域名信息回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成 WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFFWAF的全部回源IP放行(加入白名单),不然可能会出现网站字段中。 强烈建议接入 WAF后卸载掉服务器上
10、确保回源步骤三:本地验证在把业务流量切到 WAF上之前,建议先通过本地验证的方式确保一切配置正常,WAF转发正常。,频率会变得更快,服务器上的防火墙或安全软件很容易认IP在源站上没有被拦截。首先需要修改本地 hosts文件(什么是hosts文件),使本地对于被防护站点的请求先经过WAF。以Windows为例,hosts文件的位置一般位于a C:WindowsSystem32driversetchosts ”,用记事本或 notepad+ 等文本编辑器打开,在最后一行添加如下内容:WAF的IP被防护域名localhost name resolution is handled within DNS
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
14、直接访问 的情况*:泛域名,可匹配任意域名,如 , HYPERLINK , .万网配置示例登录万网控制台,找到对应域名的“域名解析”- “解析设置”,正常情况下会有已经存在的一些解析,如下图:解析设置云解析DNS热销版(网站抗攻击十网站加速)限时18元/年,立即购买尸尸X对阵朽 北金三卜靖厂 才X.距建3H同步引魔毒投索 记录类型人主机记录上解析线路上记录值MX优先级- TTL 状态 操作A默认B.401121。分神- 幄改暂停删除注Awww默认-LU分钟 - 修改暂停删除 箱注暂停 启用 划涂1/1页国亲将记录类型改成 CNAME,记录值改成 WAF控制台提供的CNAME ,如下图:
5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对必一运动任何下载内容负责。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
4、须上传服务器的证书和私钥到WAF ,否则访问HTTPS站点会有问题。勾选 HTTPS后,会看到红色的“异常”字样,提示当前证书有问题,点 击“上传证书”来上传:http:一正常 巾佃户: HYPERLINK https; I。异常 O已接入WAF防护最近两天内无攻击 CC防护:正常上传证书精准访问控制:开后WAF可以直接复制证书和私钥文本内容,一般如 pem、cer、crt等证书格式,可用文本编辑器直接打开,有些格式(如 PFX、P7B等)的证书需要先转换成这些格式,转 换方式可参考这里。如果有多个证书文件(如证书链),可拼接合并后一起上传。WAF能识别的证书样例格式如下:-BEGI
15、解析设置添加解析批量导入解析导出解析记录新手引导设置快速搜索解忙记H主机记录入解析线皓人记录值MX优先级上 TTL状态操作默认,40.11210分钟修改暂停删除备注暂停启用I xxxxxxxx? w m qvixt8vedy10分钟1/1页取消当然,对应多个记录类型,WAF会提供多个CNAME ,分别修改记录就可以了。TTL值一般建议600秒,这个值越大,DNS记录的同步和更新越慢。.花生壳配置示例A记录删除,再添加 CNAME记录。请尽快完成此操作,否则删有的域名提供商不像万网可以支持直接修改已有域名的记录类型和主机类型,如花生壳,需要先将原有的 除原有解析后会解析失败。其他配置类似:wwwialiyundemoxn域名备注:请在此输入此域名的笛注信息设置布箕花生壳A记录MX记录H CNAME记录URL转发TXT记录 SRV记录CNAME记录:别名TTLxxxxxxxx7wrrqvixt8vedyneaepzt 60。保存删除;注意;如果您谩置了CNAME记录将无法设置功镇记录(A/MX/URL/Tn/SRV)以及激活花生壳口至此,WAF的接入完成。特别说明该文档如与中小网站安全防护官网不一致,请以官网为准: HYPERLINK /helpinfo_cloud.html /helpinfo_cloud.html
SQLServer2016数据库原理及应用(微课版) 20第四章实验5(2)-分组排序
3、E配置好域名后, WAF会自动分配给当前域名一个 CNAME ,可点击域名信息来查看:请输入关错字进行域名模糊查询搜索接入状态业务状态http: O正莺https: 9正常证书更新日后险索:开后,-1域名信息Cname: ujxyXJdsygvhij;bs3geahwnhinvhed. alkl oudwafiConi站点 IP: 46编,这个CNAME在稍后配置 DNS解析时会用到。如果您需要知道当前WAF的IP地址,可以通过 ping 一下这个CNAME的方式,一般情况下这个 IP不会频繁变动。4.上传HTTPS证书和私钥(仅针对 HTTPS站点)如果防护HTTPS站点,必
3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
2024一年级数学下册第7单元100以内的加法和减法二2两位数减两位数第1课时不退位的两位数减两位数习题课件新人教版