云防火墙支持对互联网边界防火墙进行访问控制。您可在云防火墙中配置访问控制策略,限制主机对内、外双向流量的未授权访问。
前提条件
背景信息
内对外流量访问控制
外对内流量访问控制
导出策略
互联网边界防火墙支持策略导出,您可以根据需要导出外对内策略或内对外策略。

根据策略ID搜索具体策略
互联网边界防火墙访问控制策略提供策略ID,您可以使用策略ID快速定位到具体的访问控制策略,及时了解策略状态和对策略进行调整。
您可以在互联网边界防火墙列表中,将鼠标移至描述/策略ID列的
图标上,查看到该策略的ID。


查看是否有访问流量命中控制策略
访问控制策略配置完成后,默认情况下策略立即生效。但如果策略参数配置不正确,或者互联网边界防火墙未打开,可能会导致您的策略配置不生效。
您可以在访问控制策略列表中定位到该新增的策略,如果命中次数栏有显示对应的命中次数,表示已有访问流量命中该策略。命中次数是创建策略后,访问流量命中该策略的累计次数。

您还可以单击命中次数,跳转到流量日志页面。流量日志页面规则名一栏会显示出该流量命中的访问控制策略的名称。
说明 流量日志仅展示最近7天内的流量信息。也就是说,访问控制策略有命中次数,但如果命中策略是发生在7天前,那么,流量日志列表中的数据将会为空。
访问控制策略参数表
参数名称 | 参数配置说明 |
---|---|
源类型 | 访问源地址的类型。取值:
|
访问源 | 发送流量的IP/CIDR地址。
说明 访问源只支持配置一个网段,例如:1.1.1.1/32。
如果源类型选择的是地址簿,需要从地址簿列表中选择一个地址簿作为访问源。
说明
|
目的类型 | 您可以选择以下目的类型:
|
目的 | 访问目的需要设置为网段;只可配置一个网段。
如果目的类型选择的是域名,可以配置为域名或泛域名。 说明
|
协议类型 | 您可选择以下协议:
|
端口类型 | 您可以选择以下端口类型:
|
端口 | 设置需要放开或限制的端口。可根据端口类型的配置项,手动输入单个端口号,或者单击选择,从地址薄中选择预先配置的端口地址簿。
说明
|
应用 | 当前支持配置的应用类型有:ANY、HTTP、HTTPS、Memcache、MongoDB、MQTT、MySQL、RDP、Redis、SMTP、SMTPS、SSH和VNC。
协议选择TCP时,您可以选择以上任意应用类型;如选择其他类型协议,应用类型只能设置为ANY。 说明 识别应用依赖应用报文特征(协议识别不依据端口),应用识别失败时,该会话流量会被放行。如果您想拦截未知应用类型的流量,建议您开启互联网边界防火墙严格模式。更多信息,请参见互联网边界防火墙-严格模式。
|
动作 | 允许或拒绝该流量通过互联网边界防火墙。 取值:
|
描述 | 对访问控制策略进行描述或备注。输入该策略的备注内容,便于您后续查看时能快速区分每条策略的目的。 |
优先级 | 设置访问控制策略的优先级。取值:
默认优先级为最后。 |
相关操作
创建策略后,您可以在访问控制策略列表中,对该策略进行修改、删除、复制或移动(移动即修改策略的优先级)。
说明 删除策略后,该策略管控的流量将不受云防火墙的访问控制。请谨慎删除。
在文档使用中是否遇到以下问题
更多建议
匿名提交