访问控制策略
更新时间:2024-12-24 06:22:59
PDF
访问控制策略包括互联网防火墙,可以创建内访外控制策略和外访内控制策略,来对流量访问控制进行管理,有效降低您资产被入侵的风险。
创建内访外控制策略
-
在控制台产品服务列表打开安全服务中的云防火墙 CFW进入云防火墙控制台。
-
在云防火墙控制台左侧导航栏,单击安全策略 > 访问控制策略。
-
在互联网防火墙页面,单击内访外页签。
-
在内访外页签中,单击新增策略。
-
在新增内访外控制策略对话框中,参考参数说明配置规则参数,之后单击新增完成访问控制策略的创建。
创建外访内控制策略
-
在控制台产品服务列表打开安全服务中的云防火墙 CFW进入云防火墙控制台。
-
在云防火墙控制台左侧导航栏,单击安全策略 > 访问控制。
-
在互联网防火墙页面,单击外访内页签。
-
在外访内页签中,单击新增策略。
-
配置说明配置规则参数,详情请参见参数说明。
-
单击新增完成访问控制策略的创建。
参数说明
参数名称 | 参数配置说明 | ||
---|---|---|---|
策略名称 |
访问控制策略的名称。 |
||
源 IP |
可选择地址簿。
|
||
目的 IP |
设置接收流量的目的地址。 可选择地址簿。选择地址簿作为目的类型时,您可单击指定地址薄右侧的选择按钮,选择该 IP 地址簿作为目的。 |
||
服务 |
可通过输入协议/端口搜索或下拉选择平台默认服务端口,同时也支持自定义服务端口。 |
||
应用 |
设置该内到外访问流量的应用类型。 |
||
策略对应时间 |
设置策略的时间,每天固定时间进行策略开启。 |
||
动作 |
设置允许或拒绝该流量通过互联网边界防火墙。本操作步骤中选择接受。 |
||
描述 |
对控制策略使用相关场景的说明。 |
||
优先级 |
选择该策略的优先级,默认为最前。 |