全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

IP黑白名单配置

更新时间:2018-07-09 15:37:38

在WAF中,您可以配置精准访问控制规则来阻断或放行指定IP的访问请求,即设置IP黑/白名单。IP黑白名单仅针对配置的特定域名生效。

操作步骤

参照以下步骤,配置IP黑名单和IP白名单:

说明:执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参考CNAME接入指南

  1. 登录云盾Web应用防火墙控制台

  2. 前往管理>网站配置页面,选择地区。

  3. 选择要操作的域名,单击其操作列下的防护配置

  4. 精确访问控制下,开启防护,并单击前去配置

    精确访问控制

  5. 单击新增规则,新增一条防护规则。

    • 白名单配置示例:使用下图配置,放行源IP为1.1.1.1的所有访问。

      白名单

      说明:如果想完全放行这个IP的所有请求,则不要勾选匹配动作下方的继续执行其它防护选项。如果勾选,则来自这个IP的部分请求仍然可能被相应防护的规则拦截。

    • 黑名单配置示例:使用下图配置,阻断源IP为1.1.1.1的所有访问。

      黑名单

注意事项

  • 同一条防护规则中最多支持3条匹配条件,这些条件之间是“与”的关系。因此,如果您想放行或阻断多个独立的IP/IP段,您需要配置多条访问控制规则。例如,阻断来自1.1.1.1、2.2.2.2、3.3.3.3的所有访问请求,您需要分别配置三条规则。

    多条规则

  • 防护规则中的IP支持掩码格式(如1.1.1.0/24),且逻辑符支持选择“不属于”。因此,如果您想只允许来自某个网段(如公司网段)的请求访问某个域名时,可参考下图配置。

    只允许

  • 多条防护规则之间存在匹配优先级,按照规则列表中从上到下的顺序进行匹配,通过单击右上角的规则排序可以调整防护规则之间的优先级。

    排序

本文导读目录