本文档将指导您如何设置安全组,SAAS-WAF 中需要用户在各产品安全组(如:CLB、防火墙等安全设备)中放通 WAF 回源 IP,仅允许来自 Web 应用防火墙的流量访问网站。
安全组是腾讯云提供的实例级别防火墙,可对任意云服务器进行入或出流量控制。在安全组中设置仅允许来自 Web 应用防火墙的流量访问网站,可避免攻击者绕过 Web 应用防火墙直接攻击网站源站。
下面以在安全组中放行 Web 应用防火墙的回源 IP 111.230.27.90 为例,说明配置过程。
注意:
操作步骤
1. 登录 云服务器控制台,在左侧目录中,单击安全组。
2. 进入安全组页面,单击新建,根据要求填写信息,模板选择自定义,输入安全组的名称(例如 my-security-group),填写相关备注,填写完成后,单击确定。
3. 在安全组列表中,找到新建的安全组,单击其 ID 进入详情页。
4. 在入站规则页面中,单击添加规则。
5. 在弹出框中填写相关信息,类型选择 “HTTP(80)” ,来源中填写需要放行的回源 IP,根据需求填写端口及策略,填写完毕后,单击完成。
6. 单击选项卡中的关联实例,在云服务器页面下,单击新增关联。
7. 在弹出框中选择需要绑定的云服务器,单击确定即可。
或者您还可以进入 云服务器列表页,查看或修改某云服务器已绑定的安全组,在列表页选择需要调整安全组的云服务器 ID,在右侧操作栏,选择更多 > 安全组 > 配置安全组,选择安全组进行绑定。