سرفصل های مهم

فایروال ماژولی است که امنیت شبکه را با فیلتر کردن ترافیک ورودی ارتقا می دهد.

یک قانون فایروال دارای دو attribute اصلی است: expression و عملیات (action).

زمانی که یک درخواست http با expression تعریف شده در قانون فایروال مطابقت داشته باشد، میزبان کلود عملیات تعیین شده ی شما را اجرا خواهد کرد.

عملیات در فایروال میزبان کلود در حال حاضر شامل "مجاز" و "غیر مجاز" می شود. 

برای تنظیم یک قانون فایروال کافیست به منوی CDN ابری و سپس تنظیمات فایروال مراجعه کنید.

مسدودسازی آی پی ها

در صفحه باز شده، می توانید IP بازدیدکنندگان پرتردد را در بازه زمانی مورد نظر مشاهده کنید؛ تا در صورت مشکوک بودن، از طریق قانون فایروال آدرس را مسدود کنید. 

برای مسدود کردن هر آی پی کافیست روی آیکن عملیات مقابل هر IP کلیک کنید.

یک گزینه به نام "دسترسی کامل مجاز" وجود دارد که به این معناست که تمام ترافیک ورودی، اجازه دسترسی به شبکه را داشته باشند. دقت داشته باشید در صورتی که این گزینه را روی "دسترسی غیر مجاز" قرار دهید، دسترسی تمام کاربران به سایت خود را مسدود خواهید کرد.

ایجاد قانون فایروال

بر روی دکمه ایجاد قانون جدید کلیک کنید تا منوی تنظیمات فایروال باز شود. سپس آی پی یا لیست آی پی های مورد نظر خود را وارد کنید.

سپس کشوری که آی پی در آن واقع شده است را انتخاب کنید.

اگر مایلید تمام ترافیک ورودی از یک کشور را بلاک کنید، نیازی به وارد کردن IP نیست؛ صرفاً کشور مورد نظر را انتخاب کنید.

در صورت تمایل، برای قانون خود توضیحاتی بنویسید. و در نهایت در بخش عملیات، دسترسی به شبکه را مجاز یا غیر مجاز کنید.

برای ویرایش قانون فایروال از پیش تنظیم شده یا حذف آن کافیست از آیکن های مربوطه در ستون عملیات مقابل هر قانون استفاده کنید.

دقت داشته باشید که ترتیب قوانین حائز اهمیت است؛ یعنی اگر کاربری با قانونی بالاتر در لیست از "کشور" مسدود شده باشد، قانون پایین تر که آی پی آن کاربر را مجاز کرده باشد، تاثیری نخواهد داشت.