为什么将阿里云漏洞扫描加入到WAF白名单中

2023-12-03 0:36:17 百科 悟空

  为什么将阿里云漏洞扫描加入到WAF白名单中?如果您在主机中使用了Web应用防火墙(WAF)服务,需要将漏洞扫描加入到WAF白名单中。未加入白名单,可能会影响扫描结果。


  
  加入WAF白名单操作步骤
  
  1、登录云盾Web应用防火墙(WAF)控制台。
  
  2、单击导航栏左侧管理按钮。
  
  3、在网站配置页面单击目标域名操作栏的防护配置按钮。
  
  4、在精准访问控制模块单击前去配置。
  
  5、在精准访问控制列表中单击右侧的新增规则打开新增规则对话框。
  
  6、在新增规则对话框中设置参数。
  
  规则名称:自定义规则名称。
  
  匹配字段:在匹配字段下拉框中选择IP或User-Agent并在匹配内容输入栏中输入对应的网站漏洞扫描匹配项。
  
  说明 新增规则匹配字段只需配置IP地址或User-Agent即可,其他匹配字段无需配置。建议配置字段优先选择IP地址。
  
  匹配IP。
  
  说明 IP范围为:47.110.180.0/24。
  
  如果不采用匹配IP地址加白的方式,您也可选择匹配User-Agent:请提交工单获取User-Agent匹配项内容。
  
  7、在匹配动作下拉框中选择放行。
  
  说明 匹配动作设置为放行即可完成规则配置。请勿勾选匹配动作下方的继续执行Web应用攻击防护等选项,否则漏洞扫描引擎的访问请求将仍可能会被WAF的其他防护功能拦截。
  
  8、单击确定应用配置。

发表评论: