通过配置ECS/ELB访问控制策略保护源站安全 成功添加安全组规则后,安全组规则将允许WAF回源IP段的所有入方向流量。 您可以参考如何判断源站存在泄露风险,通过测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。如果显示端口无法直接连通,但网站业务仍可正常访问,则表示源站保护配置成功。 开启ELB访问控制 如果您的源站服务器直接部署在天翼云ELB上,请参考以下操作步骤设置访问控制(白名单)策略,只放行WAF回源IP段。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的,选择区域或项目。