将阿里云漏洞扫描加入到WAF白名单中的方法

为什么阿里云漏洞扫描器加入WAF白名单？如果您在主机上使用 Web 应用防火墙 (WAF) 服务，则需要将漏洞扫描添加到 WAF 白名单中。不加入白名单可能会影响扫描结果。

加入WAF白名单的步骤

1、登录飞天栈Web应用防火墙（WAF）控制台。

2、单击导航栏左侧的管理按钮。

3、在网站配置页面点击目标域名操作栏中的防护配置按钮。

4、点击精准门禁模块前的配置。

5、在精准访问控制列表中，点击右侧的新建规则，打开新建规则对话框。

6、在“新规则”对话框中设置参数。

规则名称：自定义规则名称。

匹配字段：在匹配字段下拉框中选择IP或User-Agent，在匹配内容输入字段中输入对应的网站漏洞扫描匹配。

注意您只需为新规则匹配字段配置IP地址或User-Agent，其他匹配字段无需配置。建议先配置字段选择IP地址。

匹配IP。

IP范围为：47.110.180.0/24。

如果不使用匹配IP地址和白化的方法，也可以选择匹配User-Agent：请提交ticket获取User-Agent匹配的内容。

7、从匹配操作的下拉列表中选择释放。

描述 设置匹配动作为释放，完成规则配置。匹配动作下不要选择继续执行Web应用攻击防护等选项，否则漏洞扫描引擎的访问请求仍有可能被WAF的其他防护功能拦截。

8、点击确定应用配置。

这几篇文章你可能也喜欢：

• 使用阿里云漏洞扫描如何创建扫描任务？
• 阿里云漏洞扫描如何创建扫描任务？使用阿里云漏洞扫描功能有什么限制？
• 阿里云漏洞扫描怎么样？使用漏洞扫描的优势在哪里
• 漏洞扫描如何添加资产？阿里云漏洞扫描添加资产操作步骤
• 如何使用阿里云漏洞扫描系统查询攻击面数据？

本文由主机参考刊发，转载请注明：将阿里云漏洞扫描加入到WAF白名单中的方法 https://zhujicankao.com/69201.html