腾讯云waf 设置分享

应等保（国家组织）要求，需要对公司网站以及主机安全 加强防护，故购买WAF

照着文档 https://cloud.tencent.com/document/product/627/11706一般是没什么大问题的

下面是配置时候遇到的几个问题

1.域名配置里如果 ssl证书寄托在 腾讯云，直接  证书 选项下拉勾选 对应的证书即可

图片1

2.本地测试

修改本地解析

访问自己的网站 http://fanhua.cn/?test=alert(123)

不出意外 会出现（可以多找几个小伙伴帮忙测试）

图片1

3. dns 修改

如果没有购买 cdn 是需要另外自己 加解析的 和腾讯操作文档里的一样

如果有cdn 加速， 只需要修改 cdn 主源站里的源站地址即可：

图片3

4.说一下 waf 附带的功能：

AI 引擎模式： 开启拦截即可， 具体作用自己搜一下即可

自定义策略：本人设置的 是禁止公网 访问网站的后台 路径

CC防护设置：（没什么可说的，照着设置就好）

防篡改：这个有点坑，只能防护html 文件，也就是说如果公司首页是动态网页就 使用不了这个功能， 但是可以添加其他一些html文件

防信息泄露： 这个是 针对 银行卡和身份证 的，开启即可

5.  攻击详情

正式完成以后，会发现 公司根域名被扫描 还是不少的 。

下面就是当时本地测试时候  的攻击

图片4

后续的攻击真的不算少，乱七八糟一大堆攻击

图片5