如果您的资产需要关闭所有来自国际区域的访问,您可以在云防火墙控制台创建一条访问控制策略,拒绝所有来自国际区域的流量。本文介绍如何通过云防火墙关闭全部国际区域所有访问。

前提条件

已开启互联网边界防火墙开关。如果未开启互联网边界防火墙,那么配置的访问策略将不生效。更多内容,请参见开启互联网边界防火墙

背景信息

您需要在互联网边界防火墙页面创建外对内(外部互联网访问您的内部网络)的策略,将访问流量的来源地址设置为全部国际区域,并将策略动作设置为拒绝

前提条件

已开启互联网边界防火墙开关。如果未开启互联网边界防火墙,那么配置的访问策略将不生效。更多内容,请参见开启互联网边界防火墙

背景信息

您需要在互联网边界防火墙页面创建外对内(外部互联网访问您的内部网络)的策略,将访问流量的来源地址设置为全部国际区域,并将策略动作设置为拒绝

创建访问控制策略

  1. 登录云防火墙控制台。在左侧导航栏,选择访问控制 > 互联网边界
  2. 互联网边界页面,单击外对内页签。
  3. 外对内页签,单击创建策略
  4. 创建外-内策略对话框中完成参数配置,单击确认

    源类型选择区域访问源选择所有需要禁止访问的国际区域、动作选择拒绝

查看是否有访问流量命中控制策略

访问控制策略配置完成后,默认情况下策略立即生效。

您可以在访问控制策略列表中定位到该新增的策略,如果命中次数栏有显示对应的命中次数,表示已有访问流量命中该策略。命中次数是创建策略后,访问流量命中该策略的累计次数。

您还可以单击命中次数,跳转到流量日志页面。流量日志页面规则名会显示出该流量命中的访问控制策略的名称。
说明 流量日志仅展示最近7天内的流量信息。如果命中策略是发生在7天前,流量日志列表中的数据将会为空。

修改访问控制策略

访问控制策略配置完成后,您可以根据实际需求修改该条策略的访问控制区域或其他访问控制参数。

您可以在访问控制策略列表中定位到该新增的策略,单击操作编辑,在编辑对话框修改访问控制参数。