网站接入Web应用防火墙后,您可以为其开启IP黑名单功能。IP黑名单帮助您阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。您可以根据实际需求配置IP黑名单和地域级IP黑名单。

注意 本文介绍的IP黑名单功能对应2020年1月发布的新版控制台界面。如果您使用在此日期前开通的Web应用防火墙实例,请参见IP黑白名单配置设置封禁地区

前提条件

  • 已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙
  • 已完成网站接入。更多信息,请参见添加域名
  • Web应用防火墙实例的规格必须满足以下条件:
    • 包年包月开通的Web应用防火墙实例,实例套餐必须是企业版及以上规格。更多信息,请参见版本功能说明
    • 按量付费开通的Web应用防火墙实例,必须在功能与规格设置中开启IP黑名单。更多信息,请参见功能与规格设置(按量付费模式)

背景信息

IP黑名单分为普通IP黑名单和地域级IP黑名单。

  • 普通IP黑名单:阻断来自指定IP地址、IP地址段的访问请求。
  • 地域级IP黑名单:阻断来自指定中国或国际地区的IP的访问请求。支持指定中国内地各省份、港澳台特别行政区、全球多达247个国家或地区。

    关于访问来源IP的归属地信息,以淘宝IP地址库的查询结果为准。更多信息,请参见淘宝IP地址库

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 单击访问控制/限流页签,定位到访问控制/限流模块下的IP黑名单,开启状态开关,并单击前去配置IP黑名单
  6. IP黑名单页面,分别配置IP 黑名单地域级IP 黑名单
    • IP 黑名单:输入要封禁的IP地址,并单击页面下方的保存。多个IP间以英文逗号(,)分隔,最多支持添加200个IP地址。IP黑名单
    • 地域级IP 黑名单:分别从中国境内中国境外页签下勾选要封禁的中国或国际地区,并单击页面下方的保存地域级IP黑名单
    IP黑名单开启后自动生效,黑名单中IP对网站发起的所有访问请求都将被阻断。

相关操作

  • 如果您希望配置更精细的IP黑名单访问控制,建议您使用自定义防护策略。更多信息,请参见设置自定义防护策略
  • 如果您希望加白放行特定IP的访问流量,建议您设置访问控制/限流白名单。更多信息,请参见设置访问控制/限流白名单