基礎防御規則庫和虛擬補丁規則庫中的規則，支持手動修改防護動作，修改后，該規則不受IPS“防護模式”的影響。

如果規則庫中的防御規則不能滿足您的需求，您可自定義IPS特征規則，請參見“自定義IPS特征”。

約束條件

修改IPS規則存在以下限制：

• “防護模式”發生變化時，手動修改的規則“當前動作”保持不變。

• 當前動作修改條數限制如下。

  • 最多可修改3000條規則為“觀察”。

  • 最多可修改3000條規則為“攔截”。

  • 最多可修改128條規則為“禁用”。

規則組隨防護模式變更的默認動作對照表

修改基礎防御規則動作

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全> 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航欄中，選擇“攻擊防御> 入侵防御”，進入“入侵防御”界面，保持“基礎防御”右側開關開啟。

5. 單擊“基礎防御”中的“查看生效中的規則”，進入“基礎防御規則”頁面。

6. （可選）如需查看某類規則的參數詳情，可在上方篩選輸入框中，選擇對應條件，篩選相關參數。

7. 單擊待修改動作的“操作”列，選擇對應動作。

   • 觀察：修改為“觀察”狀態，修改后防火墻對匹配當前防御規則的流量，記錄至日志中，不做攔截。

   • 攔截：修改為“攔截”狀態，修改后防火墻對匹配當前防御規則的流量，記錄至日志中并進行攔截。

   • 禁用：修改為“禁用”狀態，修改后防火墻對匹配當前防御規則的流量，不記錄、不攔截。

   說明

   • 如果您當前頁面無“操作”列，需返回上一層并開啟“基礎防御”右側開關。
   • 修改后的防護規則，不隨“防護模式”改變，如需恢復至“默認動作”，可以勾選需要恢復的規則，單擊列表上方“恢復默認”。
   • 當前動作修改條數限制如下。
     • 最多可修改3000條規則為“觀察”。
     • 最多可修改3000條規則為“攔截”。
     • 最多可修改128條規則為“禁用”。

相關操作

• 恢復部分規則的默認動作：“基礎防御規則”頁面，勾選規則，單擊上方“恢復默認”。

• 恢復全部規則的默認動作：“基礎防御規則”頁面，單擊上方“全局恢復默認”。