文档简介:
IP黑白名单支持对经过云WAF防护域名的访问源IP进行黑白名单设置,来自该IP地址/IP地址段的访问,云WAF将不会做任何检测,直接拦截/放行。
-
IP黑白名单设置,支持基于域名创建IP黑白名单规则;
-
支持添加IPv4、IPv6地址,支持添加IP地址段;
-
IP黑白名单模块的防护检测逻辑优先级高于其他防护模块;IP黑白名单内部检测逻辑,白名单高于黑名单。
前提条件
-
已开通Web应用防火墙(原生版)实例;
-
已完成网站域名接入。
规格限制
-
不同实例版本支持添加的IP黑白名单规则数量不同,有关个版本规格的详细介绍,请参见产品规格;
-
若当前版本的IP黑白名单防护规则条数无法满足业务需求时,您可以通过购买规则扩展包或升级版本,以实现规则条数的扩容。一个规则扩展包包含50条IP黑白名单防护规则。
操作步骤
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的
,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
5. 在“防护配置“页面上方,切换到要设置的域名;
6. 在“防护配置”页面定位到IP黑白名单区域,可以选择开启/关闭防护状态。点击“前去配置”;
7. 进入精准访问控制规则列表页,列表会展示已创建规则的相关信息,包括规则ID/名称、IP地址、类别、规则状态、过期时间、更新时间、规则描述等;
8. 点击列表上方“新建黑白名单”,进入规则配置页面,完成以下信息配置;
|
配置项 |
说明 |
|
规则名称 |
设置规则的名称。 规则名称用于标识当前防护规则,建议您使用有明确含义的名称。 |
|
类别 |
定义该规则类型是黑名单或白名单。 |
|
IP地址 |
添加IP地址/地址段,支持IPv4和IPv6格式的IP地址/地址段 |
|
过期时间 |
规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。过期时间可选:
|
|
规则描述 |
可选参数,设置该规则的备注信息 |
9. 点击“确认”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则;
10. 其他相关操作,对于已创建的规则,您可以执行以下操作:
1)编辑:编辑黑白名单规则的名称、名单类别、IP地址/地址段、过期时间、规则描述等;
2)删除:若不再使用某条规则,可对该规则进行删除;
3)状态变更:可对每一条规则单独设置启用状态,若临时无须启用某条规则,可禁用该规则。
