网站接入WAF进行防护时,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向流量。本文档以源站在金山云内为例,介绍了如何放行WAF回源IP段。
WAF回源IP段
国内业务:
110.43.76.0/24
110.43.129.96/28
110.43.129.112/28
110.43.43.48/29
110.43.43.56/29
俄罗斯业务:
104.166.180.8/29
104.166.180.0/29
您需要将回源IP段添加到源站安全软件的白名单中。
操作步骤
-
登录虚拟私有网络控制台,选择源站云服务器所在的VPC。
-
在左侧导航栏,点击安全组(防火墙),选择需要修改的安全组。
-
在下侧面板中,点击入站规则 > 编辑入站规则
-
点击新增一行,输入WAF回源IP段,点击确定。
若您使用旧版WAF请按如下IP配置放行:
| SLB_WAF | 云WAF |
|---|---|
| 100.64.84.0/24 100.64.85.0/24 100.64.195.0/24 100.65.49.0/24 100.65.50.0/24 100.65.192.0/24 100.71.192.0/24 100.71.193.0/24 100.71.194.0/24 |
华北1(北京):110.43.76.0/24 华东1(上海):110.43.129.0/24 华南1(广州):110.43.43.0/26 |
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!