Del via

Konfigurere tilpassede regler til firewall for webprogram

  • Artikel

Brugerdefinerede regler for firewall for webprogram giver dig mulighed for at definere dine egne regler for blokering eller tilladelse til bestemte forespørgsler baseret på forskellige kriterier, f.eks. geografisk filtrering, IP-kildeadressen og anmodnings-URI'en. Du kan bruge brugerdefinerede regler til at forbedre sikkerheden i dine webprogrammer og hjælpe dig med at optimere ydelsen i dine webprogrammer ved at filtrere uønsket trafik eller reducere falsk positiver.

Konfigurer de brugerdefinerede regler ved at gå til sikkerhedsarbejdsområdet.

Forudsætninger

  • Du skal være en administrator for at konfigurere brugerdefinerede regler.
  • Web Application Firewall skal være aktiveret for webstedet.

Oprette brugerdefinerede regler

  1. Vælg + Tilføj ny regel.

  2. Angiv Regelnavn.

  3. Vælg Regeltype.

    Du kan definere den brugerdefinerede regel ved enten at vælge Match eller Hastighedsbegrænsning.

    • Match: Tillader/blokerer anmodningen baseret på den regeltype, der er defineret i det efterfølgende trin.
    • Hastighedsgrænse: Tillader/blokerer grænsen for antallet af anmodninger og begrænser de anmodninger, der overskrider grænsen.

    Du kan konfigurere grænsen mellem 1 og 5 minutter.

  4. Vælg Matchtype.

    Hvis du vil oprette en brugerdefineret regel, skal du vælge en af indstillingerne i rullemenuen Matchtype:

    • Geografisk placering: Tillader eller blokerer anmodninger baseret på deres geografiske oprindelse. Praktisk, når du skal forhindre angreb fra bestemte områder eller lande eller håndhæve begrænsninger for områdeindhold.

    • IP-adresse: Tillader eller blokerer anmodninger baseret på deres kilde-IP-adresse. Nyttigt til beskyttelse mod bestemte hackere eller angreb eller adgang til autoriserede brugere.

    • Anmod om URI: Tillader eller blokerer anmodninger baseret på den anmodede sti eller forespørgselsstreng. Det kan bruges til at forhindre adgang til følsomme eller begrænsede områder på webstedet eller til at håndhæve specifikke regler for forskellige sektioner.

    Konfigurationsindstillingerne varierer, afhængigt af den valgte overensstemmelsestype. Opdater de relevante indstillinger i det felt, der vises, når du har valgt overensstemmelsestypen.

  5. Vælg Match variabel

    Matchvariabel-indstillingen er tilgængelig, afhængigt af den indstilling, der er valgt i Matchtype.

    Den har to indstillinger: RemoteAddr eller SocketAddr. Se Match variabel nedenfor for at få flere oplysninger.

  6. Vælg trafikindstillingerne, og tilføj nye regler efter behov.

    Trafikindstillinger blokerer eller tillader anmodningen baseret på de regler, du konfigurerer.

  7. Vælg Gem.

Alle anmodninger til webstedet evalueres i forhold til firewallkonfigurationerne på baggrund af deres prioritetsrækkefølge. Du kan justere rækkefølgen af regeludførelsen ved at forøge eller formindske prioriteten. Hold musen hen over de enkelte regler, og vælg ellipserne (...) for at ændre prioritetsindstillingerne.

Match variabel

Når en slutbruger foretager forespørgsler til Power Pages-webstedet, kan disse forespørgsler komme direkte fra slutbrugerens placering/IP-adresse eller fra en proxyserver.

  • RemoteAddr: Dette felt angiver fjernadressen, der identificerer anmodninger baseret på anmoderens placering eller IP-adresse. Den repræsenterer den oprindelige klient-IP-adresse, som enten er kilde til netværksforbindelsen, eller typisk fra X-Forwarded-For-anmodningsheaderen, hvis brugeren står bag en proxy.

  • SocketAddr: Dette felt angiver socket-adressen, der identificerer anmodninger baseret på en direkte forbindelse til firewall-kanten. Hvis klienten brugte en HTTP-proxy eller en belastningsfordeling til at sende anmodningen, er socketadressen IP-adressen for proxy eller belastningsjustering.

Vigtigt!

Når reglen er oprettet og gemt, kan det tage op til en time, før ændringerne overføres til alle kantplaceringer globalt.