全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
Web 应用防火墙

黑白名单配置

更新时间:2018-02-05 11:49:29

在WAF中,您可以通过配置精准访问控制规则来添加黑白名单,添加的黑白名单仅针对配置的特定域名生效。

操作步骤

  1. 登录云盾Web应用防火墙管理控制台

  2. 定位到管理>网站配置,找到需要配置黑/白名单的域名,单击防护配置

    防护配置

  3. 定位到精准访问控制功能模块,打开精准访问控制开关,单击前去配置

  4. 单击新增规则,新增一条防护规则。例如,放行源IP属于 1.1.1.1 的所有访问。

    说明:如果想完全放行这个IP的所有请求,则不要勾选匹配动作下方的继续执行其它防护选项。如果勾选,则来自这个IP的部分请求仍然可能被相应防护的规则拦截。

同理,您也可以参考此方法为指定域名配置黑名单。

更多信息

  • 同一条防护规则中的多条匹配条件之间是“与”的关系。因此,如果您想添加多个IP/IP段,需要配置多条访问控制规则。

    说明:防护规则中的IP支持掩码格式,例如 1.1.1.0/24;逻辑符支持选择“不属于”。例如,当您想只允许来自某个网段(如公司网段)的请求访问某个域名时,可参考以下配置:

  • 多条防护规则之间存在优先级,按照精准访问控制列表展示从上到下的顺序进行匹配,通过单击右上角的规则排序可以调整防护规则之间的优先级。

本文导读目录