网站接入Web应用防火墙WAF(Web Application Firewall)后,您可以为其开启IP黑名单功能。IP黑名单功能帮助您阻断来自指定IP地址、IP地址段以及指定地域的IP地址的访问请求。本文介绍如何设置普通IP黑名单和地域级IP黑名单。

背景信息

IP黑名单分为普通IP黑名单和地域级IP黑名单。

  • 普通IP黑名单:阻断来自指定IP地址、IP地址段的访问请求。
  • 地域级IP黑名单:阻断来自指定中国境内或中国境外的IP访问请求。

前提条件

  • 已开通Web应用防火墙实例,且实例满足以下要求:
    • 包年包月实例:实例版本为高级版企业版旗舰版独享版。更多信息,请参见开通Web应用防火墙
      注意 高级版实例只支持普通IP黑名单(针对指定的IP地址),不支持地域级IP黑名单(针对指定地域下的所有IP地址)。

      如需要使用地域级IP黑名单,则实例版本必须是企业版旗舰版独享版

    • 按量计费实例:已在账单与套餐中心,开启访问控制模块下IP黑名单/区域封禁功能。更多信息,请参见账单与套餐中心(按量2.0版本)
  • 已完成网站接入。具体操作,请参见网站接入概述

操作步骤

  1. 登录Web应用防火墙控制台,并在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。
  2. 在左侧导航栏,选择防护配置 > 网站防护
  3. 网站防护页面上方,切换到要设置的域名。切换域名
  4. 单击访问控制/限流页签,定位到IP黑名单卡片,开启状态开关并单击前去配置
    说明 IP黑名单开启后,所有网站请求默认都会经过IP黑名单的检测。您可以通过设置访问控制/限流白名单,让满足条件的请求忽略IP黑名单的检测。更多信息,请参见设置访问控制/限流白名单
  5. IP黑名单页面,分别配置IP黑名单地域级IP 黑名单
    • IP黑名单:输入要封禁的IP地址,并单击页面下方的保存。多个IP间以英文逗号(,)分隔,最多支持添加200个IP地址。
    • 地域级IP 黑名单:分别从中国境内中国境外页签下选中要封禁的中国或国际地区,并单击页面下方的保存
    IP黑名单开启后自动生效,黑名单中IP对网站发起的所有访问请求都将被阻断。

相关操作

  • 如果您希望配置更精细的IP黑名单访问控制,建议您使用自定义防护策略。更多信息,请参见设置自定义防护策略
  • 如果您希望加白放行特定IP的访问流量,建议您设置访问控制/限流白名单。更多信息,请参见设置访问控制/限流白名单