通過(guò)Cname接入方式將網(wǎng)站接入Web應(yīng)用防火墻WAF(Web Application Firewall)實(shí)例防護(hù)時(shí),您需要設(shè)置該網(wǎng)站使用的HTTP/HTTPS端口。設(shè)置端口并完成網(wǎng)站接入后,通過(guò)該端口訪問(wèn)網(wǎng)站的流量會(huì)經(jīng)過(guò)WAF,并受到WAF的檢測(cè)和防護(hù)。

背景信息

完成網(wǎng)站接入后,WAF只通過(guò)在接入網(wǎng)站時(shí)已添加的服務(wù)器端口,向源站服務(wù)器轉(zhuǎn)發(fā)業(yè)務(wù)流量。對(duì)于未添加的端口,WAF不會(huì)轉(zhuǎn)發(fā)任何來(lái)自該端口的訪問(wèn)請(qǐng)求流量到源站服務(wù)器。

WAF防護(hù)的端口包含標(biāo)準(zhǔn)端口和非標(biāo)準(zhǔn)端口,不同的版本支持的端口數(shù)量和非標(biāo)準(zhǔn)端口范圍有所不同。具體差異,請(qǐng)參見各版本支持的端口

應(yīng)用場(chǎng)景

您需要在以下場(chǎng)景下設(shè)置端口:
  • 通過(guò)Cname接入方式將網(wǎng)站接入WAF進(jìn)行防護(hù)時(shí),您需要設(shè)置該網(wǎng)站使用的HTTP/HTTPS端口號(hào)。
  • 該網(wǎng)站使用的HTTP/HTTPS端口號(hào)有修改時(shí),您需要更改端口設(shè)置。

操作步驟

  1. 登錄Web應(yīng)用防火墻控制臺(tái),在頂部菜單欄,選擇WAF實(shí)例的資源組和地域(中國(guó)內(nèi)地非中國(guó)內(nèi)地)。
  2. 在左側(cè)導(dǎo)航欄,選擇資產(chǎn)中心 > 網(wǎng)站接入
  3. 域名列表中,定位到要操作的域名,單擊操作列下的編輯
  4. 編輯頁(yè)面,定位到服務(wù)器端口區(qū)域,分別在HTTP端口框、HTTPS端口框中輸入對(duì)應(yīng)的端口號(hào)。
    每輸入一個(gè)端口號(hào),按回車完成添加。
    注意 輸入的端口必須在可選范圍內(nèi),否則無(wú)法保存。您可以單擊查看可選范圍,查詢某個(gè)端口是否在可選范圍內(nèi)。
  5. 單擊確定,保存網(wǎng)站接入配置。

其他相關(guān)問(wèn)題

已接入網(wǎng)站的未配置端口是否會(huì)對(duì)源站帶來(lái)安全風(fēng)險(xiǎn)?

WAF是否支持自定義端口?

非標(biāo)端口業(yè)務(wù)無(wú)法接入Web應(yīng)用防火墻高級(jí)版