# 防护设置

## 工作模式

UWAF 规则的工作模式有 3 种，分别为阻断模式，告警模式和放行模式：

- **阻断模式**：则将根据防护规则进行拦截和放行
- **告警模式**：将根据防护规则生成攻击日志，但不会拦截攻击请求
- **放行模式**：不会产生任何攻击日志，所有的访问请求都将被放行

可以在 UWAF 规则、信息安全防护规则标签页的上方更改工作模式，也可以在[域名管理](/docs/uewaf/features/domain/domain_set)界面的对应域名后点击【编辑】，在弹窗中修改工作模式。

<!-- image-todo -->

!> 注意：  
CC 攻击防护和黑白名单功能在**阻断模式**和**告警模式**下由各自的独立开关控制，放行模式下 UWAF 规则、CC 规则、黑白名单等功能均失效。

## 规则优先级

黑白名单、CC 规则、UWAF 规则之间的优先级为（从左到右优先级依次降低）：

**全局白名单 > 域名白名单 > 全局黑名单 > 域名黑名单 > 区域 IP 封禁（拦截） > CC 规则 > 自定义 UWAF 规则 > 默认 UWAF 规则 > 信息安全防护规则**

UWAF 规则之间有独立的优先级，可以自由调整，但默认 UWAF 规则优先级始终低于自定义规则，无法调整。