WAF 控制臺(tái)概覽界面的【信息通告】一欄正下方有一欄【基本信息】，最后一行為【回源 IP】，點(diǎn)擊【查看】即可獲取相應(yīng)的回源 IP 網(wǎng)段地址。

如果有外網(wǎng) SLB，則填寫 SLB 網(wǎng)關(guān)的 IP 即可，不需要填寫子網(wǎng)主機(jī) IP。對(duì)于請(qǐng)求代理型 SLB，推薦使用SLB 版 WAF。

開啟【HTTP2 轉(zhuǎn)發(fā)】后，同一防護(hù) IP[?]下所有的域名的 HTTPS 端口都會(huì)支持 HTTPS，若只希望個(gè)別域名開啟 HTTP2.0，建議此類域名使用獨(dú)享 IP。對(duì)于 HTTPS 443 端口，建議同步開啟【HTTPS 跳轉(zhuǎn)】。HTTP 端口不支持 HTTP2.0。

參見規(guī)則優(yōu)先級(jí)。

對(duì)于觸發(fā) WAF 規(guī)則而攔截的請(qǐng)求：響應(yīng) 404 狀態(tài)碼和默認(rèn)的攔截頁面，旗艦版及專屬定制版用戶可以自定義攔截的響應(yīng)狀態(tài)碼和攔截頁面。

對(duì)于觸發(fā) CC 規(guī)則的 IP 的請(qǐng)求：若限制方式是 攔截此類請(qǐng)求，則拒絕連接并記錄 444 狀態(tài)碼；若限制方式是 啟用驗(yàn)證碼，則響應(yīng) 200 狀態(tài)碼和驗(yàn)證碼頁面；若限制方式是限制請(qǐng)求速率，則對(duì)超出速率的請(qǐng)求響應(yīng) 429 狀態(tài)碼。

對(duì)于黑名單中 IP 的請(qǐng)求，若動(dòng)作是攔截，則拒絕連接并記錄 444 狀態(tài)碼；若動(dòng)作是驗(yàn)證碼，則響應(yīng) 200 狀態(tài)碼和驗(yàn)證碼頁面。