如何将扫描引擎加入WAF白名单中?

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 1659

果您在主机中使用了Web应用防火墙(WAF)服务,需要将漏洞扫描加入到WAF白名单中。未加入白名单,可能会影响扫描结果。

操作步骤

1.登录云盾Web应用防火墙(WAF)控制台

2.单击导航栏左侧管理按钮。

3.在网站配置页面单击目标域名操作栏的防护配置按钮。

4.在精准访问控制模块单击前去配置。

5.在精准访问控制列表中单击右侧的新增规则打开新增规则对话框。

6.在新增规则对话框中设置参数。

      ▫规则名称:自定义规则名称。

      ▫匹配字段:在匹配字段下拉框中选择IP或User-Agent并在匹配内容输入栏中输入对应的网站漏洞扫描匹配项。

说明 新增规则匹配字段只需配置IP地址或User-Agent即可,其他匹配字段无需配置。建议配置字段优先选择IP地址。

•匹配IP。

说明 IP范围信息请提交工单获取。

•如果不采用匹配IP地址加白的方式,您也可选择匹配User-Agent:请提交工单获取User-Agent匹配项内容。

7.在匹配动作下拉框中选择放行。

说明 匹配动作设置为 放行即可完成规则配置。请勿勾选 匹配动作下方的 继续执行Web应用攻击防护等选项,否则漏洞扫描引擎的访问请求将仍可能会被WAF的其他防护功能拦截。

8.单击确定应用配置。

本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>

我有话说: