云防火墻

無相關產品

導入/導出防護策略

更新時間 2025-04-18 14:14:50

最近更新時間: 2025-04-18 14:14:50

本文描述如何批量添加和導出防護規則。

如果您需批量添加和導出防護規則，請參照本章節進行處理。

批量導入防護規則操作步驟

登錄管理控制臺。
在左側導航樹中，單擊左上方的“服務列表”，選擇“安全 > 云防火墻”，進入云防火墻的概覽頁面。
在左側導航欄中，選擇“訪問控制 > 訪問策略管理”，進入“訪問策略管理”頁面。
單擊“下載模板”，下載導入規則模板到本地。

請按表格要求填寫您要添加的防護規則信息，防護規則參數說明如下表所示。

注意
目前最大支持導入300條規則，其中單個源地址組或服務組的成員不能超過64個。
請按照模板要求填寫相應參數，確保導入文件的格式與模板一致，否則可能會導入失敗。

參數名稱 參數說明 取值樣例
順序 定義規則序號。 1
規則名稱 自定義規則名稱。
?只能由中文、字母、數字、下劃線、連接符或空格任意一種或多種字符類型組成，且名稱長度不能超過255個字符。 test
方向 選擇防護方向：
外到內：外網訪問內部服務器。
內到外：客戶服務器訪問外網。 內到外
動作 選擇“放行”或者“阻斷”。設置相應流量是否通過云防火墻。 放行
規則地址類型 選擇“IPv4”或者“IPv6”。設置防護的IP類型。 IPv4
啟用狀態 設置該策略是否立即啟用。
啟用：表示啟用，規則生效。
禁用：表示關閉，規則不生效。 啟用
描述 標識該規則的使用場景和用途，以便后續運維時快速區分不同規則的作用。 -
源地址類型 選擇IP地址、IP地址組。
IP ?地址 ：支持設置單個IP地址、連續多個IP地址、地址段。
IP ?地址組 ：支持多個IP地址的集合。 IP地址
源IP地址 “源地址類型”選擇“IP地址”時，需填寫“源IP地址”。?
源IP地址支持以下輸入格式： 
單個IP地址，如：192.168.10.5 
多個連續地址，中間使用“-”隔開，如：192.168.0.2-192.168.0.10
地址段，使用"/"隔開掩碼，如：192.168.2.0/24 192.168.10.5
源地址組名稱 “源地址類型”選擇“IP地址組”時，需填寫“源地址組名稱”。
支持以下輸入格式：
可輸入中文、字母、數字、下劃線、連接符或空格。
名稱長度不能超過255個字符。 s_test
目的地址類型 選擇IP地址、IP地址組或域名。
IP ?地址 ：支持設置單個IP地址、連續多個IP地址、地址段。 
IP ?地址組 ：支持多個IP地址的集合。
域名：支持設置單個域名。 IP地址組
目的IP地址 “目的地址類型”選擇“IP地址”時，需填寫“目的IP地址”。
目的IP地址支持以下輸入格式： 
單個IP地址，如：192.168.10.5 
多個連續地址，中間使用“-”隔開，如：192.168.0.2-192.168.0.10 
地址段，使用"/"隔開掩碼，如：192.168.2.0/24
192.168.10.6
目的地址組名稱
“目的地址類型”選擇“IP地址組”時，需填寫“目的地址組名稱”。
支持以下輸入格式：
可輸入中文、字母、數字、下劃線、連接符或空格。
名稱長度不能超過255個字符。 d_test
域名 “目的地址類型”選擇“域名”時，需填寫“域名”。
由一串用點分隔的英文字母組成（以字符串的形式來表示服務器IP），用戶通過域名來訪問網站。 www.example.com
服務類型 選擇服務或服務組。
服務 ：支持設置單個服務。 
服務組 ：支持多個服務的集合。 服務
協議/源端口/目的端口 設置需要限制的類型。
協議類型當前支持：TCP、UDP、ICMP、Any、ICMPV6。?
設置需要開放或限制的源端口。支持設置單個端口，或者連續端口組，中間使用“-”隔開，如：80-443?
設置需要開放或限制的目的端口。支持設置單個端口，或者連續端口組，中間使用“-”隔開，如：80-443 TCP/443/443
服務組名稱 自定義服務組名稱。
只能由中文、字母、數字、下劃線、連接符或空格任意一種或多種字符類型組成，且名稱長度不能超過255個字符。 service_test

參數名稱	參數說明	取值樣例
順序	定義規則序號。	1
規則名稱	自定義規則名稱。 ?只能由中文、字母、數字、下劃線、連接符或空格任意一種或多種字符類型組成，且名稱長度不能超過255個字符。	test
方向	選擇防護方向：外到內：外網訪問內部服務器。內到外：客戶服務器訪問外網。	內到外
動作	選擇“放行”或者“阻斷”。設置相應流量是否通過云防火墻。	放行
規則地址類型	選擇“IPv4”或者“IPv6”。設置防護的IP類型。	IPv4
啟用狀態	設置該策略是否立即啟用。啟用：表示啟用，規則生效。禁用：表示關閉，規則不生效。	啟用
描述	標識該規則的使用場景和用途，以便后續運維時快速區分不同規則的作用。	-
源地址類型	選擇IP地址、IP地址組。 IP ?地址：支持設置單個IP地址、連續多個IP地址、地址段。 IP ?地址組：支持多個IP地址的集合。	IP地址
源IP地址	“源地址類型”選擇“IP地址”時，需填寫“源IP地址”。? 源IP地址支持以下輸入格式：單個IP地址，如：192.168.10.5 多個連續地址，中間使用“-”隔開，如：192.168.0.2-192.168.0.10 地址段，使用"/"隔開掩碼，如：192.168.2.0/24	192.168.10.5
源地址組名稱	“源地址類型”選擇“IP地址組”時，需填寫“源地址組名稱”。支持以下輸入格式：可輸入中文、字母、數字、下劃線、連接符或空格。名稱長度不能超過255個字符。	s_test
目的地址類型	選擇IP地址、IP地址組或域名。 IP ?地址：支持設置單個IP地址、連續多個IP地址、地址段。 IP ?地址組：支持多個IP地址的集合。域名：支持設置單個域名。	IP地址組
目的IP地址	“目的地址類型”選擇“IP地址”時，需填寫“目的IP地址”。目的IP地址支持以下輸入格式：單個IP地址，如：192.168.10.5 多個連續地址，中間使用“-”隔開，如：192.168.0.2-192.168.0.10 地址段，使用"/"隔開掩碼，如：192.168.2.0/24	192.168.10.6
目的地址組名稱	“目的地址類型”選擇“IP地址組”時，需填寫“目的地址組名稱”。支持以下輸入格式：可輸入中文、字母、數字、下劃線、連接符或空格。名稱長度不能超過255個字符。	d_test
域名	“目的地址類型”選擇“域名”時，需填寫“域名”。由一串用點分隔的英文字母組成（以字符串的形式來表示服務器IP），用戶通過域名來訪問網站。	www.example.com
服務類型	選擇服務或服務組。服務：支持設置單個服務。服務組：支持多個服務的集合。	服務
協議/源端口/目的端口	設置需要限制的類型。協議類型當前支持：TCP、UDP、ICMP、Any、ICMPV6。? 設置需要開放或限制的源端口。支持設置單個端口，或者連續端口組，中間使用“-”隔開，如：80-443? 設置需要開放或限制的目的端口。支持設置單個端口，或者連續端口組，中間使用“-”隔開，如：80-443	TCP/443/443
服務組名稱	自定義服務組名稱。只能由中文、字母、數字、下劃線、連接符或空格任意一種或多種字符類型組成，且名稱長度不能超過255個字符。	service_test

表格填寫完成后，單擊“導入規則”按鈕，導入防護規則表。

注意
導入規則操作將在數分鐘內完成。
導入規則過程中訪問策略、IP地址組、服務組均不支持添加、編輯、和刪除操作。

單擊“下載中心”，查看導入規則任務狀態，任務狀態顯示“導入成功”表示導入防護規則成功。
返回防護規則列表查看導入的防護規則。

批量導出防護規則操作步驟

登錄管理控制臺。
在左側導航樹中，單擊左上方的，選擇“安全 > 云防火墻”，進入云防火墻的概覽頁面。
在左側導航欄中，選擇“訪問控制 > 訪問策略管理”，進入“訪問策略管理”頁面。
單擊“下載模板”，下載導入規則模板到本地。
單擊“導出規則”，導出規則到本地。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

云防火墻

云防火墻

批量導入防護規則操作步驟

批量導出防護規則操作步驟

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

云防火墻

云防火墻

批量導入防護規則操作步驟

批量導出防護規則操作步驟