云防火墙支持将多个IP地址、端口或域名指定成一个地址簿,便于在配置云防火墙访问控制策略时添加多个IP地址、端口或域名的信息。您可根据实际需求,添加受信地址簿或威胁地址簿。本文介绍了地址簿的添加、查看、修改和导出操作。
背景信息
云防火墙的威胁情报功能可将阿里云全网检测到的恶意IP或域名同步到云地址簿,且云防火墙会自动添加您云账号下的DDoS防护实例和WAF实例的回源地址到云地址簿。您在配置云防火墙访问控制策略时,可针对DDoS防护和WAF回源的云地址簿,制定精细化的访问控制策略。
- 放行受信地址簿中的可信任IP和域名。
- 快速封禁地址簿中的恶意IP和域名。
- 多个地址簿可以包含同一个IP地址或端口。
- 云防火墙会内置一些全局地址簿,不支持修改和删除内置的全局地址簿。
- 云防火墙不支持修改和删除云地址簿。
- 地址簿内IP、域名或端口变动,会自动生效于引用了该地址簿的访问控制策略。
使用限制
- IPv4地址簿:地址簿类型为IP地址时,单个地址簿最多只能添加2,000个格式为IPv4的IP地址;地址簿类型为ECS标签时,单个地址簿最多只能添加500个ECS标签。
- IPv6地址簿:单个地址簿最多只能添加2,000个格式为IPv6的IP地址。
说明 云防火墙高级版实例不支持IPv6地址簿功能。
- 端口地址簿:单个地址簿最多只能添加50个端口。
- 域名地址簿:单个地址簿最多只能添加2,000个域名。
操作步骤
- 在访问控制页面的互联网边界防火墙页签,单击策略列表上方的地址簿管理。
- 在地址簿对话框中,管理地址簿。支持以下操作:
- 添加地址簿
您可根据云防火墙访问控制策略的配置需求,添加受信或威胁地址簿。云防火墙支持添加IPv4地址簿、IPv6地址簿、端口地址簿、域名地址簿。详细信息,请参见添加地址簿。
- 查看编辑地址簿
在IPv4地址簿、IPv6地址簿、端口地址簿、域名地址簿页签,定位到目标地址簿。单击操作列的查看编辑,查看并修改地址簿配置项。
说明 云防火墙不支持修改地址簿类型。 - 查看云地址簿
在云地址簿页签,查看云地址簿的名称、类型、IP地址/域名、引用次数、描述等信息。
单击操作列的查看,查看云地址簿的配置项信息。
- 删除地址簿
在IPv4地址簿、IPv6地址簿、端口地址簿或域名地址簿页签,定位到目标地址簿。单击操作栏的删除,并单击确定,可删除您不再需要的地址簿。
说明 云防火墙不支持删除已被引用的地址簿。 - 导出地址簿
在地址簿管理对话框右上角,单击
图标,导出地址簿。
- 添加地址簿
添加地址簿
- 在新建地址簿、新建端口地址簿或新建域名地址簿页面,配置地址簿的配置项。相关参数说明,请参见下表。
- IPv4地址簿
- IPv6地址簿
- 端口地址簿
- 域名地址簿
配置项类型 配置项 说明 IPv4地址簿 地址簿类型 选择IP地址簿类型。可选: - IP地址
- ECS标签
IP地址 输入IP地址段。 说明 地址簿类型选择IP地址时显示,多个地址段用半角逗号(,)隔开。ECS标签更新 有新匹配标签的ECS时,是否开启自动添加到当前地址簿。默认开启该功能,且不支持修改。 说明 地址簿类型选择ECS标签时显示。ECS标签 选择当前阿里云账号下已创建的ECS标签及对应标签值。云防火墙自动将具有这些标签的ECS公网IP放到一个地址簿中。 单击新增一组ECS标签,可添加多个ECS标签。
添加ECS标签后,会在ECS标签下方显示对应的ECS信息,例如VPC名称、IP地址等。
说明 地址簿类型选择ECS标签时显示。IPv6地址簿 IPv6地址 输入IPv6地址段。多个IPv6地址段用半角逗号(,)隔开。 端口地址簿 端口 输入端口。多个端口间用半角逗号(,)隔开。 域名地址簿 域名 输入域名。多个域名间用半角逗号(,)隔开。 通用配置项 地址簿名称 自定义地址簿名称。建议输入有实际意义的名称,方便您有效识别并应用该地址簿。 描述 输入当前地址簿内容和使用场景。便于您识别并应用地址簿。 - IPv4地址簿