自定义防护规则组_防护配置_Web 应用防火墙-阿里云-知识中心-阿里云服务-米姆科技官方网站

防护规则组允许您使用Web应用防火墙的内置防护规则自由搭建防护规则集合，针对对应防护功能，例如Web攻击防护（正则防护引擎），创建有针对性的防护策略。在设置网站防护功能时，如果默认的防护规则组不能满足您的需求，建议您使用自定义防护规则组。

前提条件

已使用包年包月的方式开通了Web应用防火墙实例，且实例规格满足以下条件之一：

目前仅Web攻击防护（新版防护引擎中对应正则防护引擎）支持防护规则组，即您可以自定义Web攻击防护（正则防护引擎）功能的防护规则组。关于Web攻击防护（正则防护引擎）的更多信息，请参见设置正则防护引擎。

在自定义防护规则组前，建议您查看并熟悉Web应用防火墙的内置防护规则，判断需要将哪些规则组合作为防护规则组。更多信息，请参见查看内置规则集。

防护规则组的使用流程如下：

添加防护规则组：为对应防护功能添加自定义防护规则组。您可以从Web应用防火墙的内置规则集中选择要应用的规则，自由组合生成自定义防护规则组，形成有针对性的防护策略。
应用防护规则组：已添加自定义防护规则组后，您可以为网站域名应用自定义防护规则组。

登录Web应用防火墙控制台。
在顶部导航栏，选择Web应用防火墙实例的资源组和地域（中国内地、海外地区）。
可选：在防护规则组页面，单击要操作的防护功能页签。

说明由于目前仅Web攻击防护（正则防护引擎）支持防护规则组，页面自动跳转到Web攻击防护页签，该步骤无需操作。
单击内置规则集页签，查看对应防护功能的内置规则集。
您可以使用筛选和搜索功能查询规则，例如通过防护类型、应用类型、危险等级筛选规则，或者输入规则名称、ID搜索规则。
每条Web攻击防护（正则防护引擎）规则包含以下信息：
- 规则：规则的名称。
- 规则ID：规则的ID。
- 危险等级：规则防御的Web攻击的危险等级，包括高危、中危、低危。
- 应用类型：规则防护的Web应用类型，包括通用、Wordpress、Dedecms、Discuz、Phpcms、Ecshop、Shopex、Drupal、Joomla、Metinfo、Struts2、Spring Boot、Jboss、Weblogic、Websphere、Tomcat、Elastic Search、Thinkphp、Fastjson、ImageMagick、PHPwind、phpMyAdmin、其它。
- 防护类型：规则防御的Web攻击类型，包括SQL注入、跨站脚本、代码执行、CRLF、本地文件包含、远程文件包含、webshell、CSRF、其它。
- 规则描述：规则的详细信息，例如规则防御的Web攻击的具体描述、规则的检测命令、在哪些选择器上执行检测等。

登录Web应用防火墙控制台。
在顶部导航栏，选择Web应用防火墙实例的资源组和地域（中国内地、海外地区）。
可选：在防护规则组页面，单击要操作的防护功能页签。

说明由于目前仅Web攻击防护（正则防护引擎）支持防护规则组，页面自动跳转到Web攻击防护页签，该步骤无需操作。
可选：单击防护规则组页签。
Web攻击防护的防护规则组列表罗列了Web攻击防护（正则防护引擎）的默认防护规则组和自定义防护规则组，其中规则组1011（严格规则）、1012（中等规则）、1013（宽松规则）表示默认的Web攻击防护（正则防护引擎）防护规则组。

手动添加规则组。

在添加规则组页面，完成规则组配置。


参数	描述
规则组名称	设置规则组的名称。规则组名称用于标识当前规则组，建议您使用有明确含义的名称。
规则描述	添加规则组的描述信息。
规则	从所有Web攻击防护规则集中选择规则，添加到当前规则组。

已添加自定义防护规则组后，您可以使用以下任意一种方式应用自定义防护规则组：

在防护规则组页面为网站应用自定义防护规则组。以下操作步骤以此为例进行描述。
在网站防护页面设置对应的防护功能时，选择应用自定义防护规则组。
例如，设置Web攻击防护（正则防护引擎）时，您可以在防护规则组菜单中选择自定义的Web攻击防护规则组。更多信息，请参见设置正则防护引擎。

登录Web应用防火墙控制台。
在顶部导航栏，选择Web应用防火墙实例的资源组和地域（中国内地、海外地区）。
可选：在防护规则组页面，单击要操作的防护功能页签。

说明由于目前仅Web攻击防护（正则防护引擎）支持防护规则组，页面自动跳转到Web攻击防护页签，该步骤无需操作。
在Web攻击防护的防护规则组列表中，定位到要应用的防护规则组，单击其操作列下的应用到网站。
选中需要应用当前防护规则组的网站域名，单击确定。

注意每个网站域名仅支持应用一个防护规则组，且必须应用一个防护规则组。

完成操作后，您可以在防护规则组列表的应用网站列查看规则组应用生效的网站域名。