当您为您的 Power Pages 网站启用 Web 应用程序防火墙 (WAF) 时,与 Power Pages 相关的 Azure 托管规则的子集将默认启用。 有关规则和规则组的更多信息,请参阅 Web 应用程序防火墙 DRS 规则组和规则。
先决条件
- 您必须是管理员才能配置自定义规则。
- 必须为该站点启用 Web 应用程序防火墙。
- 您无法在政府社区云(GCC)、政府社区云(GCC High)、国防部(DoD)、中国和阿联酋地区配置 Web 应用程序防火墙管理规则。
启用或禁用 WAF 中的托管规则以适用于 Power Pages 网站
如果您的站点具有高级自定义项,则某些规则可能会无意中阻止有效请求。 查看 WAF 日志并禁用所需的规则。
要启用或禁用托管规则:
导航至安全工作区。
选择 Web 应用程序防火墙。
在右侧,选择托管规则选项卡。
要禁用规则,请选择该规则,然后选择禁用。
要启用当前禁用的特定管理规则,请选择添加新规则,选择管理,然后选择要启用的规则。
选择保存。
配置机器人防护规则
机器人保护规则有助于阻止源自自动机器人的请求。 机器人通常分为:
- 好的机器人,比如搜索引擎爬虫。
- 恶意机器人,如恶意爬虫和垃圾邮件机器人。
- 未知的机器人,它们不能清楚地识别自己。
当您启用机器人保护规则时,系统会根据您的配置阻止与这些规则匹配的请求。
要配置机器人保护规则:
导航至安全工作区。
选择 Web 应用程序防火墙。
在右侧,选择托管规则选项卡。
选择添加新规则,然后选择机器人保护规则(良好机器人、恶意机器人或未知机器人)。
选择保存。