天翼云云防火墙访问控制策略 - 添加黑/白名单
文档简介:
将IP或IP地址段配置为黑名单/白名单后,来自该IP或IP地址段的访问,CFW将不会做任何检测,直接拦截(黑名单)/放行(白名单)。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
将IP或IP地址段配置为黑名单/白名单后,来自该IP或IP地址段的访问,CFW将不会做任何检测,直接拦截(黑名单)/放行(白名单)
系统影响
将IP或IP地址段配置为黑名单/白名单后,来自该IP或IP地址段的访问,CFW将不会做任何检测,直接拦截(黑名单)/放行(白名单)。
操作步骤
步骤 1 登录管理控制台。
步骤 2 在左侧导航树中,单击左上方的
,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
步骤 3 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”界面。选择“黑名单”或“白名单”页签。
步骤 4 单击“添加黑名单”或“添加白名单”,设置地址方向、IP地址、协议类型、端口,填写规则详见下表。
添加黑/白名单
| 参数名称 | 参数说明 | 取值样例 |
|---|---|---|
| 地址方向 | 选择“源地址”或“目的地址”。 1. 源地址:设置访问流量中的发送数据包的IP地址或IP地址组。 2. 目的地址:设置访问流量中接收数据包的目的IP地址或IP地址组。 说明 设置后该IP地址(组)访问外网的所有地址将只检测但不执行拦截操作,您可以在2.8日志审计中检索该IP地址(组)查看访问情况和流量情况。 | 源地址 |
| IP地址 | 支持设置单个IP地址、连续多个IP地址、地址段。 | 192.168.10.5 |
| 协议类型 | 协议类型当前支持:TCP、UDP、ICMP、Any、ICMPV6。 | TCP |
| 端口 | 设置需要开放或限制的端口。支持设置单个端口或者连续端口组。 | 单个端口:80 连续端口组:中间使用“-”隔开,如:80-443。 |
步骤 5 单击“确认”,完成添加。
