快速上手封禁请求查询-Web应用防火墙(WAF)-阿里云帮助中心

文档备案控制台

输入文档关键字查找

Web业务接入Web应用防火墙（Web Application Firewall，简称WAF）防护后，您可以在封禁查询页面，通过请求ID查询拦截详情，若确认为正常请求，可以通过白名单进行加白处理，或者修改对应规则进行优化。

前提条件

已开通WAF 3.0服务。
具体操作，请参见购买WAF 3.0包年包月实例、开通WAF 3.0按量付费实例。
已将Web业务添加为WAF 3.0的防护对象。
具体操作，请参见配置防护对象和防护对象组。
已为防护对象配置了防护规则。
Web 核心防护规则模块默认启用，无需手动配置；其他防护模块需要手动配置具体规则后，才会生效。更多信息，请参见防护配置概述。

封禁请求查询

说明

目前仅支持通过CNAME方式接入WAF时，若遇到请求被拦截的情况，您可以使用封禁查询功能查询并处理此类请求。

登录Web应用防火墙3.0控制台。在顶部菜单栏，选择WAF实例的资源组和地域（中国内地、非中国内地）。
在左侧导航栏，选择检测响应 > 对象拦截查询
在对象拦截查询页面，将您被拦截的请求ID输入到对象拦截请求查询输入框中，单击立即查询。
查看查询结果。
说明
请求ID长度为30位，其中8~18位为数字。
1. 防护模块：被拦截请求触发拦截的防护模块。更多信息，请参见防护配置概述。
2. 规则ID：根据规则ID可以在防护配置 > Web 核心防护页面查看具体的防护规则信息，了解命中该规则的详情。
  重要
  - Web 核心防护页面不支持通过规则ID搜索具体的Web核心防护规则。Web核心防护规则的规则是阿里云后台动态维护，可以在安全报表或日志服务中查询。
  - 如果您认为某个规则误拦截了正常业务流量，可通过白名单模块设置针对该规则的白名单规则。关于配置白名单规则的具体操作，请参见白名单。

相关文档

如需了解WAF 3.0所有防护规则的适用条件以及配置流程，请参见Web核心防护。
如需查看WAF不同模块防护规则的防护记录进行业务安全分析，请参见安全报表。

上一篇：规则库管理下一篇：监控与告警

该文章对您有帮助吗？