“基础防御”功能不支持关闭，可通过更改防护模式进行切换，主要进行检查威胁及漏洞扫描，检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击，是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。

约束条件

“防护模式”发生变化时，手动修改的规则“当前动作”保持不变。当前动作修改条数限制如下。

• 最多可修改3000条规则为“观察”。
• 最多可修改3000条规则为“拦截”。
• 最多可修改128条规则为“禁用”。

操作步骤

1.登录天翼云控制中心。

2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。

3.（可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。

4.在左侧导航栏中，选择“攻击防御 > 入侵防御” 。单击“基础防御”中的“查看规则”，进入“基础防御规则”页面。

5.（可选）如需查看某类规则的参数详情，可在上方筛选输入框中，选择对应条件，筛选相关参数。

6.单击待修改动作的“当前动作”列，选择对应动作。

• 观察：修改为“观察”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中，不做拦截。
• 拦截：修改为“拦截”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中并进行拦截。
• 禁用：修改为“禁用”状态，修改后防火墙对匹配当前防御规则的流量，不记录、不拦截。

                    
说明
                    
  修改后的防护规则，不随“防护模式”改变，如需恢复至“默认动作”，可以勾选需要恢复的规则，单击列表上方“恢复默认”。当前动作修改条数限制如下：
  最多可修改3000条规则为“观察”。
  最多可修改3000条规则为“拦截”。
  最多可修改128条规则为“禁用”。