访问控制策略包括互联网防火墙,可以创建内访外控制策略外访内控制策略,来对流量访问控制进行管理,有效降低您资产被入侵的风险。

创建内访外控制策略

  1. 在控制台产品服务列表打开安全服务中的云防火墙 CFW进入云防火墙控制台

  2. 云防火墙控制台左侧导航栏,单击安全策略 > 访问控制策略

  3. 互联网防火墙页面,单击内访外页签。

  4. 内访外页签中,单击新增策略

    add in

  5. 新增内访外控制策略对话框中,参考参数说明配置规则参数,之后单击新增完成访问控制策略的创建。

    内访外控制策略

创建外访内控制策略

  1. 在控制台产品服务列表打开安全服务中的云防火墙 CFW进入云防火墙控制台

  2. 云防火墙控制台左侧导航栏,单击安全策略 > 访问控制

  3. 互联网防火墙页面,单击外访内页签。

  4. 外访内页签中,单击新增策略

    外访内控制策略

  5. 配置说明配置规则参数,详情请参见参数说明

  6. 单击新增完成访问控制策略的创建。

参数说明

参数名称 参数配置说明

策略名称

访问控制策略的名称。

源 IP

可选择地址簿。
地址簿是您预先配置的 IP 地址簿,是多个 IP 地址段的组合,便于您在配置策略时对多个 IP 地址进行管控。设置访问流量的来源地址(公网IP)。

说明

  • 选择地址簿作为源类型时,您可单击指定地址薄右侧的选择按钮,选择该IP地址簿作为访问源。

  • 1 次只能选择 1 个地址薄,如果需要使用多个地址薄,您可以通过新增策略来添加。

目的 IP

设置接收流量的目的地址。

可选择地址簿。选择地址簿作为目的类型时,您可单击指定地址薄右侧的选择按钮,选择该 IP 地址簿作为目的

服务

可通过输入协议/端口搜索或下拉选择平台默认服务端口,同时也支持自定义服务端口。

应用

设置该内到外访问流量的应用类型。

策略对应时间

设置策略的时间,每天固定时间进行策略开启。

动作

设置允许或拒绝该流量通过互联网边界防火墙。本操作步骤中选择接受

描述

对控制策略使用相关场景的说明。

优先级

选择该策略的优先级,默认为最前