规则优先级

选择该策略的优先级，这里选择最高优先级，配置完成后，也可以在访问控制策略列表中，单击移动对策略优先级自定义调整。

• 最高优先级：指访问控制策略生效的优先级最高，最先生效。
• 最低优先级：指访问控制策略生效的优先级最低，最后生效。

最高优先级

访问源类型

您需要选择访问源类型，并根据访问源类型输入访问源地址。

• 选择IP类型时，需要输入IP地址或IP地址段。如180.184.1.1或180.184.0.0/16，0.0.0.0/0表示为全部。
• 选择地址簿类型时，您需要提前创建IP地址簿。
• 选择区域类型时，入站规则时可选择源地址所在的区域。可选国内区域或国际区域。

IP

访问源

0.0.0.0/0

访问目的类型

您需要选择访问目的类型，并根据访问目的类型输入访问目的地址。

• 选择IP类型时，需要输入IP地址或IP地址段。如180.184.1.1或180.184.0.0/16，0.0.0.0/0表示为全部。
• 选择地址簿类型时，您需要提前创建IP地址簿或域名地址簿。
• 选择域名类型，出站规则时，可输入目的域名地址
  • 输入域名支持输入单域名example.com、泛域名*.example.com、多级域名example1.example2.com

• 选择区域类型时，出站规则时可选择源地址所在的区域。可选国内区域或国际区域。

IP

访问目的

180.100.1.1/32

协议类型

传输层协议类型，支持设置为：TCP、UDP、ICMP、ANY。不确定具体协议时可选择ANY。

TCP

目的端口类型

设置目的端口类型和目的端口。本次选择地址簿，需要对80和443端口进行配置。

• 选择端口类型时，需要输入端口或端口段，例如22、80/88、0/65535。
• 地址簿：选择地址簿类型时，您需要提前创建端口地址簿。

地址簿

目的端口类型

设置目的端口类型和目的端口。本次选择地址簿，需要对80和443端口进行配置。

• 选择端口类型时，需要输入端口或端口段，例如22、80/88、0/65535。
• 地址簿：选择地址簿类型时，您需要提前创建端口地址簿。

端口

目的端口

80

动作

设置匹配成功的流量在该条策略的放行情况。

• 放行：放行该流量，在访问控制日志中记录放行日志，流量会话中记录流量日志。
• 阻断：拦截该流量，会在访问控制日志中记录阻断日志。
• 观察：放行该流量。会在访问控制日志中记录观察日志。您可以在观察一段时间后，根据需要调整为放行或拒绝。

放行

策略生效时间

• 始终生效：策略配置后，始终生效。
• 重复生效：策略可在一段时间范围重复生效，如在2024-12-01 至 10:00 2025-12-01 10:00内，每周一10:00至11:00重复生效。
• 单时间段生效：策略可在一段时间范围内生效，如2024-12-01 至 10:00 2024-12-08 10:00。

始终生效

描述

输入当前策略内容和使用场景。便于您识别并应用访问控制策略。

80端口放行策略

策略开关

设置策略开关。如果您创建策略时未启用策略，可以在策略列表中开启策略。

开启