网站防护模式基于域名维度生效，您可以在网站设置列表调整每个防护网站的防护模式，确保策略在有效范围内生效。

背景信息

已添加的网站默认为“启用防护”状态，即按网站对应的防护策略启用 WAF 防护。ALB 接入方式下，存在多个实例同时接入且按实例维度回源。通过该方式接入的防护网站，支持在设定防护模式的基础上，配置例外实例，即为不同 ALB 实例的流量来源配置不同的防护模式。

• 未配置例外实例时，网站的防护模式即为基础防护模式，包括“启用防护/暂停防护/回源模式”。
• 如配置了例外实例，网站的防护模式会显示为“部分防护/部分暂停/部分回源”。

前提条件

您已将需要防护的网站接入 WAF 实例。接入相关操作，请参见接入方式概述。

操作步骤

1. 登录Web 应用防火墙控制台。
2. 在顶部菜单栏选择接入实例所属地域。
3. 在左侧导航选择网站设置。
4. 选择需要修改防护模式的防护网站，单击下图①位置所示图标。
   
5. 选择目标防护模式。

   1. 为当前域名设置基础防护模式。

      防护模式	状态说明
      启用防护	对已添加域名的请求，按 WAF 当前策略配置开启防护。
      暂停防护	对已添加域名的请求仅执行转发不进行检测，该模式下已配置的防护策略不生效。
      回源模式	对已添加域名的请求直接由负载均衡解析回源站，该模式下已配置的防护策略不生效。同时针对 HTTP 访问请求基于 HTTP 协议回源至源站 80 端口，HTTPS 访问请求基于 HTTPS 协议回源至源站 443 端口。

   2. 配置例外实例（仅针对 ALB 实例接入的防护网站）。

      基础防护模式	例外实例配置	实际防护模式
      启用防护	暂停防护实例 回源防护实例	部分启用
      暂停防护	启用防护实例 回源防护实例	部分暂停
      回源模式	启用防护实例 暂停防护实例	部分回源

      注意

      配置例外 ALB 实例后，该实例接入的其他防护域名也将同步切换防护模式。

6. 单击确定。