如果您需批量添加和导出防护规则,请参照本章节进行处理。
批量导入防护规则操作步骤
-
登录管理控制台。
-
在左侧导航树中,单击左上方的
“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 -
在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。
-
单击“下载模板”,下载导入规则模板到本地。
-
请按表格要求填写您要添加的防护规则信息,防护规则参数说明如下表所示。
注意目前最大支持导入300条规则,其中单个源地址组或服务组的成员不能超过64个。
请按照模板要求填写相应参数,确保导入文件的格式与模板一致,否则可能会导入失败。
参数名称 参数说明 取值样例 顺序 定义规则序号。 1 规则名称 自定义规则名称。
只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成,且名称长度不能超过255个字符。
test 方向 选择防护方向:
外到内:外网访问内部服务器。
内到外:客户服务器访问外网。
内到外 动作 选择“放行”或者“阻断”。设置相应流量是否通过云防火墙。 放行 规则地址类型 选择“IPv4”或者“IPv6”。设置防护的IP类型。 IPv4 启用状态 设置该策略是否立即启用。
启用:表示启用,规则生效。
禁用:表示关闭,规则不生效。
启用 描述 标识该规则的使用场景和用途,以便后续运维时快速区分不同规则的作用。 - 源地址类型 选择IP地址、IP地址组。
IP 地址 :支持设置单个IP地址、连续多个IP地址、地址段。
IP 地址组 :支持多个IP地址的集合。
IP地址 源IP地址 “源地址类型”选择“IP地址”时,需填写“源IP地址”。
源IP地址支持以下输入格式:
单个IP地址,如:192.168.10.5
多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10
地址段,使用"/"隔开掩码,如:192.168.2.0/24
192.168.10.5 源地址组名称 “源地址类型”选择“IP地址组”时,需填写“源地址组名称”。
支持以下输入格式:
可输入中文、字母、数字、下划线、连接符或空格。
名称长度不能超过255个字符。
s_test 目的地址类型 选择IP地址、IP地址组或域名。
IP 地址 :支持设置单个IP地址、连续多个IP地址、地址段。
IP 地址组 :支持多个IP地址的集合。
域名:支持设置单个域名。
IP地址组 目的IP地址 “目的地址类型”选择“IP地址”时,需填写“目的IP地址”。
目的IP地址支持以下输入格式:
单个IP地址,如:192.168.10.5
多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10
地址段,使用"/"隔开掩码,如:192.168.2.0/24
192.168.10.6 目的地址组名称 “目的地址类型”选择“IP地址组”时,需填写“目的地址组名称”。
支持以下输入格式:
可输入中文、字母、数字、下划线、连接符或空格。
名称长度不能超过255个字符。
d_test 域名 “目的地址类型”选择“域名”时,需填写“域名”。
由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。
www.example.com 服务类型 选择服务或服务组。
服务 :支持设置单个服务。
服务组 :支持多个服务的集合。
服务 协议/源端口/目的端口 设置需要限制的类型。
协议类型当前支持:TCP、UDP、ICMP、Any、ICMPV6。
设置需要开放或限制的源端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
设置需要开放或限制的目的端口。支持设置单个端口,或者连续端口组,中间使用“-”隔开,如:80-443
TCP/443/443 服务组名称 自定义服务组名称。
只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成,且名称长度不能超过255个字符。
service_test -
表格填写完成后,单击“导入规则”按钮,导入防护规则表。
注意导入规则操作将在数分钟内完成。
导入规则过程中访问策略、IP地址组、服务组均不支持添加、编辑、和删除操作。
-
单击“下载中心”,查看导入规则任务状态,任务状态显示“导入成功”表示导入防护规则成功。
-
返回防护规则列表查看导入的防护规则。
批量导出防护规则操作步骤
- 登录管理控制台。
- 在左侧导航树中,单击左上方的,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
- 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。
- 单击“下载模板”,下载导入规则模板到本地。
- 单击“导出规则”,导出规则到本地。
