一. 创建云防火墙

1.1创建云防火墙

1.通过点击标题操作——创建云防火墙按钮。

1.png

2.页面出现下拉,输入云防火墙名称,并点击确认添加即可。

2.png

 


二.编辑安全策略

编辑安全策略操作,通过点击标题操作——访问策略按钮。

3.png

出现弹框——修改云防火墙,有切换标签:已添加端口列表,添加常用端口,添加自定义端口。

2.1已添加端口列表

1.功能:删除。

4.png

2.单个删除,端口列表操作——删除按钮,点击删除按钮即可删除。

5.png

3.鼠标经过问号图标,具体解释:地址段采用cidr网络格式。

6.png

2.2添加常用端口

功能:添加常用端口,选择所需要的端口,点击确认即可。

7.png

2.3添加自定义端口

功能:添加自定义端口。

8.png

1.点击添加端口按钮,自定义端口列表下方出现输入框(可批量操作),下拉选择开放协议(TCP,UDP,ICMP),输入开放端口(80或者1-65536),可访问源IP(0.0.0.0/0)。

9.png

2.输入完成后,点击右下角的确认则添加成功(点击取消则添加失败)。

10.png



三.删除安全策略

3.1删除操作

删除操作,通过选中所要删除的云防火墙,点击删除按钮即可。

11.png

出现弹框,确认删除提示,点击确定即可。(此操作不恢复)

12.png



四.应用到主机

4.1应用到主机

应用到主机操作,通过选中所要应用到主机上的云防火墙,点击应用到主机按钮。

13.png

出现弹框,选择所需要应用的主机,点击确定按钮即可。

14.png

鼠标经过表头——应用主机的下来箭头,出现悬浮框显示云防火墙所应用的主机名称。

15.png



五.访问设置

5.1禁止策略操作

1.选择所要设置的云防火墙,点击禁止策略按钮。

16.png

5.2设置禁止策略

出现弹框,设置禁止策略(后台默认禁止5个端口(143,25,465,587,993),以上端口不可再次添加至黑名单。请填写端口号(段),并填写访问源IP(段);默认值0.0.0.0/0,将禁止所有IP访问)。

17.png

5.3添加IP

1.点击添加IP按钮,黑名单列表下方出现输入框(可批量操作),输入禁止访问IP,下拉选择禁止协议(TCP,UDP,ICMP),输入禁止端口(80或者1-65536),备注。

image.png

18.png


2.输入完成后,点击右上角的确认添加则添加成功(点击取消则添加失败)。

20.png

5.4删除禁止项

1.单个禁止项删除操作,点击对应的删除按钮即可。

21.png

3.出现弹框,提示删除,点击确定按钮即可。(此操作不恢复)

22.png



六.下载报表

6.1下载报表

1.  选择所要下载报表的云防火墙,点击下载报表按钮。

23.png 

2.跳转至下载任务弹框,修改文件名称,选择所要保存的磁盘,点击下载即可。