[TOC]
# :-: **防护配置**
## **堡塔云WAF优先级**
>[warning] IP白名单> IP黑名单 > UA白名单 > UA黑名单 > 单URL CC防御 > URL白名单 > URL黑名单 > 限制地区 > 非浏览器拦截 > User-Agent > CC防御 > Cookie
<br/>
## **为网站单独设置规则**
网站列表 --> **找到相关**网站域名 --> 网站配置
![](https://img.kancloud.cn/34/96/3496ecdd7be45b87a1537de2e44c7fd7_1752x797.png)
<br/>
## **查看被拦截的请求**
1. 首页概览 --> 最新拦截事件
2. 拦截日志 --> 拦截记录
3. 拦截日志 --> 规则命中记录
![](https://img.kancloud.cn/c6/22/c6227ae463fd56d664afd8144a3841e6_1754x699.png)
<br/>
## **查看堡塔云WAF自动拉黑IP记录**
拦截日志 --> IP临时拉黑记录
自动拉黑的IP有封锁时长,时间到达后将**自动解封**,解封后此IP将继续可以访问网站。如果需要永久禁止访问,请手动拉黑IP
![](https://img.kancloud.cn/03/f9/03f9c02dfd3e938e35876350337d776d_1767x468.png)
<br/>
## **添加、查看手动拉黑的IP可以在:黑白名单 --> IP黑名单**
>[warning] **注意:拉黑的IP是会禁止访问堡塔云WAF上所有网站**
![](https://img.kancloud.cn/65/b2/65b20dfa5cb28f83a687e145de7ca7c3_1750x518.png)
![](https://img.kancloud.cn/ad/b4/adb4aca3dbab083b36d330c4257d8836_1753x538.png)
<br/>
## **将URL添加到URI白名单**
1.黑白名单 --> URI白名单
2.拦截日志 --> 拦截记录、IP临时拉黑记录 --> 加白URL
![](https://img.kancloud.cn/3a/6d/3a6dfb1261cc8784bbadf1bf117a041d_1760x564.png)
<br/>
## **如何设置只允许国内访问,同时禁止中国特别行政区:香港,澳门,台湾 ?**
地区限制 --> 添加地区限制
![](https://img.kancloud.cn/e5/4a/e54a66b15a4ae2895d718ddf09a1de72_1757x606.png)
<br/>
## **如何部署网站SSL证书?**
网站列表 --> 找到您需要部署SSL的网站 --> SSL证书 --> 点击 未部署
>[warning] **请使用Nginx格式的证书**
![SSL配置](https://img.kancloud.cn/5f/4a/5f4a91a53bb0d16728e57c852a30120e_1141x316.png)
<br/>
### 例:为网站156.kern123.tk部署SSL证书
> 示例中使用的SSL证书为腾讯云免费证书,下载时选择**Ningx**
![](https://img.kancloud.cn/d8/6d/d86d1d125d063397573d95f6d3fa1b24_552x505.png)
- 下载后打开156.kern123.tk_nginx.zip文件
![](https://img.kancloud.cn/d8/2b/d82b0fb1daa6c701743b57ab79ed2191_474x166.png)
<br/>
- 打开部署SSL配置界面
> 网站列表 --> 找到您需要部署SSL的网站 --> SSL证书 --> 点击 未部署
![SSL配置](https://img.kancloud.cn/5f/4a/5f4a91a53bb0d16728e57c852a30120e_1141x316.png)
<br/>
- 使用记事本 等文本编辑器打开 **156.kern123.tk.key** 、 **156.kern123.tk_bundle.pem**
1. 将**156.kern123.tk.key** 的内容全部复制到 **密钥(KEY)** 的方框中
![](https://img.kancloud.cn/d3/e1/d3e170d51a4c6f6f22b7c28b01fe6877_704x634.png)
2. 将**156.kern123.tk_bundle.pem** 的内容全部复制到 **证书(PEM格式)** 的方框中
![](https://img.kancloud.cn/9c/75/9c750db6f91e35167457bde328c4c51d_739x623.png)
<br/>
- 密钥(KEY)、证书(PEM格式)粘贴完成后,点击 **保存并启用** 即部署完成
![](https://img.kancloud.cn/4b/75/4b7546a021b6fee3e04160f87a7d2552_677x440.png)
<br/>
- 部署完成可以使用 **`https`** 方式访问网站 :https://156.kern123.tk
> 如果无法使用https访问,请检查系统防火墙与服务器提供商的安全组是否开放443端口
![](https://img.kancloud.cn/d5/97/d59701f94c76d59ff0f2fa03574f6901_870x399.png)
<br/>
## **查看网站日志**
网站列表 --> **找到需要查看的**网站名称 --> 日志 --> 响应日志 、错误日志
<br/>