通过Cname接入方式将网站接入Web应用防火墙WAF(Web Application Firewall)实例防护时,您需要设置该网站使用的HTTP/HTTPS端口。设置端口并完成网站接入后,通过该端口访问网站的流量会经过WAF,并受到WAF的检测和防护。

背景信息

完成网站接入后,WAF只通过在接入网站时已添加的服务器端口,向源站服务器转发业务流量。对于未添加的端口,WAF不会转发任何来自该端口的访问请求流量到源站服务器。

WAF防护的端口包含标准端口和非标准端口,不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见各版本支持的端口

应用场景

您需要在以下场景下设置端口:
  • 通过Cname接入方式将网站接入WAF进行防护时,您需要设置该网站使用的HTTP/HTTPS端口号。
  • 该网站使用的HTTP/HTTPS端口号有修改时,您需要更改端口设置。

操作步骤

  1. 登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。
  2. 在左侧导航栏,选择资产中心 > 网站接入
  3. 域名列表中,定位到要操作的域名,单击操作列下的编辑
  4. 编辑页面,定位到服务器端口区域,分别在HTTP端口框、HTTPS端口框中输入对应的端口号。
    每输入一个端口号,按回车完成添加。
    注意 输入的端口必须在可选范围内,否则无法保存。您可以单击查看可选范围,查询某个端口是否在可选范围内。
  5. 单击确定,保存网站接入配置。

其他相关问题

已接入网站的未配置端口是否会对源站带来安全风险?

WAF是否支持自定义端口?

非标端口业务无法接入Web应用防火墙高级版