Cloudflare taisyklės: Skirtumas tarp puslapio versijų

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką
(Srauto blokavimas pagal regioną)
(Srauto valdymas konkrečiai svetainės daliai)
73 eilutė: 73 eilutė:
 
::5.2. "'''Field'''" pasirinkite "'''Country'''", "'''Operator'''" nustatykite "'''does not equal'''", o "'''Value'''" pasirinkite šalį (pvz.: Lithuania).  Spauskite mygtuką "'''And'''" ir "'''Value'''" pasirinkite "'''URI'''", "'''Operator'''" reikšmėje nustatykite "'''equals'''". "'''Value'''" reikia nurodyti kelią iki katalogo/failo, kurį norite riboti. Pavyzdžiui, "'''Wordpress'''" svetainėse "'''admin'''" dalis pasiekiama per failą ''/wp-config.php'', todėl jį ir nurodome. Taisyklės formatas bus nurodytas skiltyje "'''Expression Preview'''" (pvz.: ''(ip.geoip.country ne "LT" and http.request.uri eq "/wp-login.php")''). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų.
 
::5.2. "'''Field'''" pasirinkite "'''Country'''", "'''Operator'''" nustatykite "'''does not equal'''", o "'''Value'''" pasirinkite šalį (pvz.: Lithuania).  Spauskite mygtuką "'''And'''" ir "'''Value'''" pasirinkite "'''URI'''", "'''Operator'''" reikšmėje nustatykite "'''equals'''". "'''Value'''" reikia nurodyti kelią iki katalogo/failo, kurį norite riboti. Pavyzdžiui, "'''Wordpress'''" svetainėse "'''admin'''" dalis pasiekiama per failą ''/wp-config.php'', todėl jį ir nurodome. Taisyklės formatas bus nurodytas skiltyje "'''Expression Preview'''" (pvz.: ''(ip.geoip.country ne "LT" and http.request.uri eq "/wp-login.php")''). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų.
  
[[Vaizdas:Cf taisykles regionas3.png|1000px]]
+
[[Vaizdas:Cf taisykles dalis.png|1000px]]
 
 
::6. Sukurtas taisykles galite matyti ir valdyti toje pačioje skiltyje "'''Security'''" -> "'''WAF'''". Taisyklę galite:
 
 
 
::6.1. išjungti (slenkanti juosta);
 
 
 
::6.2. redaguoti (veržliarakčio ikona);
 
 
 
::6.3. ištrinti (X simbolis):
 
 
 
[[Vaizdas:Cf taisykles regionas4.png|1000px]]
 
  
 
|}
 
|}

18:11, 19 sausio 2023 versija

"Cloudflare" sistema turi ugniasienę, kurioje taisykles galite kurti pagal savo poreikius. Pavyzdžiui, siekiant išvengti nepageidaujamo srauto, galite ugniasienėje užblokuoti tam tikrus regionus. Kitas pavyzdys yra svetainės administracinės dalies taisyklė, leidžianti minėtą svetainės dalį pasiekti tik lietuviškiems IP adresams, taip sumažinant "Brute force" atakų riziką ir kitus būdus siekiant pasinaudoti svetainės saugumo spragomis. "Brute force" atakos - tai bandymai atspėti vartotojo prisijungimo duomenis prie informacinės sistemos, įvedinėjant atsitiktines simbolių sekas ir dažnai naudojamas kombinacijas.

Srauto blokavimas pagal regioną

1. Prisijunkite prie savo "Cloudflare" panelės čia.
2. Pasirinkite domeną, kuriam norite kurti taisyklę:

Under attack1.png

3. Meniu kairėje išskleiskite skiltį "Security" ir pasirinkite "WAF" (ugniasienę):

Cf taisykles regionas1.png

4. Spauskite mygtuką "Create firewall rule":

Cf taisykles regionas2.png

5. Kurkite taisyklę
5.1. "Rule name (required)" nurodykite pavadinimą (pvz.: Blokuojamos šalys);
5.2. "Field" pasirinkite "Country", "Operator" nustatykite "equals", o "Value" pasirinkite šalį (pvz.: Afghanistan). Norėdami blokuoti daugiau šalių, spauskite mygtuką "And" ir atitinkamai nurodykite kitą šalį (pvz.: Brazil). Taisyklės formatas bus nurodytas skiltyje "Expression Preview" (pvz.: (ip.geoip.country eq "AF" and ip.geoip.country eq "BR")). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų.
5.3. Skiltyje "Then" pasirinkite kaip veikia taisyklė. Jei norime, kad nurodytos šalys svetainės nepasiektų, rinkitės "Block";
5.4. Išsaugokite taisyklę spaudžiant mygtuką "Deploy firewall rule":

Cf taisykles regionas3.png

6. Sukurtas taisykles galite matyti ir valdyti toje pačioje skiltyje "Security" -> "WAF". Taisyklę galite:
6.1. išjungti (slenkanti juosta);
6.2. redaguoti (veržliarakčio ikona);
6.3. ištrinti (X simbolis):

Cf taisykles regionas4.png

Srauto valdymas konkrečiai svetainės daliai

1. Prisijunkite prie savo "Cloudflare" panelės čia.
2. Pasirinkite domeną, kuriam norite kurti taisyklę:

Under attack1.png

3. Meniu kairėje išskleiskite skiltį "Security" ir pasirinkite "WAF" (ugniasienę):

Cf taisykles regionas1.png

4. Spauskite mygtuką "Create firewall rule":

Cf taisykles regionas2.png

5. Kurkite taisyklę
5.1. "Rule name (required)" nurodykite pavadinimą (pvz.: /wp-login.php);
5.2. "Field" pasirinkite "Country", "Operator" nustatykite "does not equal", o "Value" pasirinkite šalį (pvz.: Lithuania). Spauskite mygtuką "And" ir "Value" pasirinkite "URI", "Operator" reikšmėje nustatykite "equals". "Value" reikia nurodyti kelią iki katalogo/failo, kurį norite riboti. Pavyzdžiui, "Wordpress" svetainėse "admin" dalis pasiekiama per failą /wp-config.php, todėl jį ir nurodome. Taisyklės formatas bus nurodytas skiltyje "Expression Preview" (pvz.: (ip.geoip.country ne "LT" and http.request.uri eq "/wp-login.php")). Jis neredaguojamas, nebent tikrai esate tikri dėl savo veiksmų.

Cf taisykles dalis.png

Gauta iš „https://www.iv.lt/pagalba/index.php?title=Cloudflare_taisyklės&oldid=11140