Web Application Firewall(Web Application Firewall,簡稱WAF)支援防護標準連接埠和非標連接埠。您在網站接入配置中添加網站伺服器連接埠後,WAF將通過您設定的伺服器連接埠為網站提供流量的接入與轉寄服務。本文介紹WAF支援防護的標準連接埠和非標連接埠。
標準連接埠
WAF支援防護如下標準連接埠:
HTTP協議連接埠:80、8080
HTTPS協議連接埠:443、8443
非標連接埠
雲產品接入
使用雲產品接入WAF時,執行個體支援防護0~65535範圍內的任意非標連接埠。
CNAME接入
CNAME接入模式支援的非標連接埠是由WAF指定的非標連接埠,而不是您業務中的任意一個自訂非標連接埠。不同版本的WAF支援的非標準連接埠範圍有所不同。
版本 | 支援的非標連接埠範圍 | 支援的非標連接埠個數 | |
訂用帳戶基礎版、進階版 | 不支援 | 不支援 | |
訂用帳戶企業版、旗艦版 | IPv4 | IPv6 |
|
在HTTP和HTTPS中,除了不支援特定的系統連接埠(例如9、20、21、22、23、25、42、53、67、68、69、135、137、138、139、143、161、389、445、593、1434、1521、3127、3306、3389、4444、5554、5800、5900、6379、9996、11211、27017、27018、50030、50070、61613、61616、61617)以外,支援0~65535範圍內的任意非標連接埠。 |
| ||
隨用隨付 | 100個 |
您可以通過如下操作,在控制台查看支援的連接埠範圍:
訪問接入管理頁面。
在CNAME接入頁簽,定位到需要查看連接埠的網域名稱,單擊操作列的編輯。
在編輯網域名稱面板,選中HTTP或HTTPS協議,單擊查看連接埠範圍。
相關文檔
關於查詢執行個體下的所有已接入WAF的連接埠,請參見DescribeResourcePort - 查詢執行個體下的所有已接入WAF連接埠。