业务接入Web应用防火墙(WAF)后,您可以配置精确访问控制规则来阻断或放行指定IP的访问请求,即设置IP黑名单、白名单。IP黑白名单仅针对配置的特定域名生效。
前提条件
说明 本文介绍的IP黑白名单配置不适用
2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例,请参见
IP黑名单。
已完成网站接入。更多信息,请参见业务接入WAF配置。
操作步骤
- 登录Web应用防火墙控制台。
- 在页面上方选择Web应用防火墙实例的地域(中国大陆、海外地区)。
- 在左侧导航栏,单击。
- 选择要操作的域名,单击其操作列下的防护配置。
- 定位到精确访问控制配置区域,开启状态开关,并单击前去配置。

- 单击新增规则,新增一条防护规则。
- 白名单配置示例:使用下图配置,放行源IP为1.1.1.1的所有访问。
说明 如果想完全放行这个IP的所有请求,则不要勾选匹配动作下方的继续执行其它防护选项。如果勾选,则来自这个IP的部分请求仍然可能被相应防护的规则拦截。
- 黑名单配置示例:使用下图配置,阻断源IP为1.1.1.1的所有访问。

说明
- 防护规则中的IP支持掩码格式(如1.1.1.0/24),且逻辑符支持选择“不属于”。因此,如果您想只允许来自某个网段(如公司网段)的请求访问某个域名时,可参见下图配置。

- 多条防护规则之间存在匹配优先级,按照规则列表中从上到下的顺序进行匹配,通过单击右上角的规则排序可以调整防护规则之间的优先级。

在文档使用中是否遇到以下问题
更多建议
匿名提交