Jak włączyć zaporę (WAF) w ramach Ochrony WWW?

Ostatnia aktualizacja: 8 lipca 2021

Zapora Web Application Firewall (WAF), która dostępna jest w ramach Ochrony WWW blokuje próby włamania, takie jak wstrzyknięcia kodu SQL i XSS oraz blokuje ruch pochodzący od szkodliwych botów.

Więcej o WAF przeczytasz w artykule na blogu home.pl: Czy moja strona internetowa została zhakowana – jak uniknąć włamania na serwis WWW?

Po uruchomieniu zapory WAF otrzymasz dostęp do szeregu wykresów, map, szczegółowych danych statystycznych i dzienników zdarzeń dotyczących potencjalnych ataków, które zostały zidentyfikowane i zablokowane w witrynie przez zaporę WAF.

Za pomocą interfejsu CSOC dostępnego w ramach zapory WAF możesz szybko podejmować działania, stosując reguły zapory sieciowej, w których mogą zostać zastosowane dane statystyczne, dzienniki zdarzeń, wykresy i mapy. Dzięki temu możesz dostosować reguły i zasady, aby osiągnąć pożądany poziom Ochrony WWW.

SPIS TREŚCI

Jak w Panelu Ochrony WWW włączyć zaporę WAF?

  1. Zaloguj się do Panelu Ochrony WWW.
    • Kliknij tutaj, aby sprawdzić jak zalogować się do Panelu Ochrony WWW.
  2. Po zalogowaniu i wybraniu domeny, dla której masz włączoną Ochronę WWW, przejdź do zakładki: Zapora.
    Przejdź do sekcji: Zapora, aby włączyć zaporę WAF w ramach Ochrony WWW.
    Jeśli po przejściu do zakładki „Zapora” widzisz komunikat o treści: „Przejdź na plan Pro lub Premium, aby włączyć naszą zaporę WAF”, oznacza to, że posiadasz za niski pakiet Ochrony WWW aktywowany na swoim koncie w home.pl . Kliknij tutaj, aby przeczytać o tym więcej.
  3. Na wyświetlonym ekranie kliknij przycisk: Ustawienia, aby przejść do konfiguracji zapory WAF.
    Kliknij przycisk: Ustawienia, aby przejść do edycji konfiguracji zapory WAF w ramach Ochrony WWW.
  4. Na wyświetlonej stronie w sekcji: Ustawienia WAF możesz włączyć lub wyłączyć zaporę WAF w ramach Twojej Ochrony WWW.
    Na wyświetlonym ekranie włącz lub wyłącz zaporę WAF w ramach Ochrony WWW.
  5. Jeśli będziesz chciał wyłączyć zaporę WAF, to na ekranie zostanie wyświetlone okno, w którym należy potwierdzić chęć wyłączenia zapory. Aby wyłączyć zaporę WAF wpisz w polu poniżej adres Twojej domeny i kliknij przycisk: Wyłącz zaporę.
    WAŻNE! Chęć wyłączenia zapory WAF w ramach Ochrony WWW należy potwierdzić, ponieważ wszystkie niestandardowe reguły i zasady zapory WAF zostaną po wyłączeniu bezpowrotnie usunięte.
    Aby potwierdzić wyłączenie zapory WAF, wpisz adres swojej domeny w polu poniżej.

Jak zmienić ustawienia zasad WAF używanych przy mojej zaporze?

Po włączeniu zapory WAF w ramach Ochrony WWW (Zapora -> Ustawienia), poniżej w sekcji: Zasady WAF możesz wybrać, które zasady WAF mają być używane przy Twojej zaporze. W kolumnie „Nazwa” znajdują się etykiety wbudowanych zasad WAF, natomiast w kolumnie „Stan” znajdziesz informacje czy dana reguła jest aktywna przy Twojej zaporze WAF.

W sekcji: Zasady WAF możesz wybrać, które zasady mają zostać użyte przy Twojej zaporze.

Niestandardowe reguły do zapory WAF

Zapora WAF dostępna w ramach usługi Ochrona WWW Premium umożliwia dodanie zgodnych z własnymi wymaganiami reguł do zapory WAF (Web Application Firewall). Oznacza to, że oprócz domyślnych reguł zapory, możesz również skorzystać z własnych reguł, które zdefiniujesz samodzielnie.

WAŻNE! Domyślne reguły dostępne przy zaporze WAF są stale aktualizowane przy użyciu uzyskiwanych przez nas w czasie rzeczywistym danych dotyczących zagrożeń.

Niestandardowe reguły zapory WAF można tworzyć z myślą o konkretnych potrzebach, takich jak: zezwalanie witrynom na blokowanie, sprawdzanie lub wpisywanie na białą listę unikalnego ruchu sieciowego, zdefiniowanego według jednego adresu IP lub zakresu wielu adresów IP, adresu URL, aplikacji klienckiej, nagłówka, metody http, typu treści, kraju i/lub lokalizacji.

Jak dodać niestandardowe reguły do zapory WAF?

WAŻNE! W celu ustawienia własnych niestandardowych reguł WAF, przejdź na plan Ochrona WWW Premium i włącz zaporę WAF. Kliknij tutaj, aby sprawdzić jak przejść na wyższy pakiet Ochrony WWW.
  1. Zaloguj się do Panelu Ochrony WWW.
    • Kliknij tutaj, aby sprawdzić jak zalogować się do Panelu Ochrony WWW.
  2. Po zalogowaniu i wybraniu domeny, dla której masz włączoną Ochronę WWW, przejdź do zakładki: Zapora.
    Przejdź do sekcji: Zapora, aby włączyć zaporę WAF w ramach Ochrony WWW.
    Jeśli po przejściu do zakładki „Zapora” widzisz komunikat o treści: „Przejdź na plan Pro lub Premium, aby włączyć naszą zaporę WAF”, oznacza to, że posiadasz za niski pakiet Ochrony WWW aktywowany na swoim koncie w home.pl . Kliknij tutaj, aby przeczytać o tym więcej.
  3. Na wyświetlonym ekranie przejdź do zakładki: Reguły, aby przejść do konfiguracji niestandardowych reguł do zapory WAF.
    Przejdź do zakładki: Reguły, aby rozpocząć dodawanie niestandardowych reguł zapory WAF.
  4. Na wyświetlonym ekranie kliknij przycisk: Dodaj nową regułę, który znajduje się w prawym górnym rogu ekranu.
  5. Na ekranie zostanie wyświetlony formularz, który umożliwia dodanie nowej reguły dla zapory WAF. Określ warunki dla zapory (możesz dodać wiele warunków do jednej reguły za pomocą przycisku: Dodaj warunek) i kliknij przycisk: Zapisz.
  6. Po kliknięciu przycisku: Zapisz, w prawym górnym rogu ekranu zostanie wyświetlony komunikat potwierdzający dodanie nowej reguły do zapory WAF.
  • Czy artykuł był pomocny ?
  • Tak   Nie

Nie daj się zhakować!

Dowiedz się, czy Twoja strona internetowa jest zagrożona wirusami lub atakiem hakerskim. Skanuj ją i eliminuj zagrożenia.

Poznaj Ochronę WWW
Ochrona WWW Biznes Dodaj do koszyka

Powiązane artykuły

jak się zalogować, jak zmienić hasło, jak opłacić, gdzie faktura, przypisanie domeny.
lub
sprawdź kategorie pomocy
i wyświetl 2670 wpisów
adres URL baner reklamowy Ceneo dodatkowe zakładki do pobrania faktury ZW Hit Dnia hosting Idea Inteshop jak dodać kategorie obrazkowe komunikat konfiguracja serwera konto użytkownika kopia książka adresowa mechanizm messenger moodle na skróty opcja pakiet G Suite pierwsze kroki plugin podgląd podstawowe informacje powiązane w koszyku premium projekt graficzny pętla reklama rekord SPF RODO sesja SoundCloud uprawnienia VAT wariant kolorystyczny ważność webmail WHOIS widok konsoli wymagania wyszukiwarka zgłoszenia