网站接入Web应用防火墙WAF(Web Application Firewall)后,您可以为其开启IP黑名单功能。IP黑名单功能帮助您阻断来自指定IP地址、IP地址段以及指定地域的IP地址的访问请求。本文介绍如何设置普通IP黑名单和地域级IP黑名单。
背景信息
IP黑名单分为普通IP黑名单和地域级IP黑名单。
- 普通IP黑名单:阻断来自指定IP地址、IP地址段的访问请求。
- 地域级IP黑名单:阻断来自指定中国境内或中国境外的IP访问请求。
前提条件
- 已开通Web应用防火墙实例,且实例满足以下要求:
- 包年包月实例:实例版本为高级版、企业版、旗舰版或独享版。更多信息,请参见开通Web应用防火墙。
注意 高级版实例只支持普通IP黑名单(针对指定的IP地址),不支持地域级IP黑名单(针对指定地域下的所有IP地址)。
如需要使用地域级IP黑名单,则实例版本必须是企业版、旗舰版或独享版。
- 按量计费实例:已在账单与套餐中心,开启访问控制模块下IP黑名单/区域封禁功能。更多信息,请参见账单与套餐中心(按量2.0版本)。
- 包年包月实例:实例版本为高级版、企业版、旗舰版或独享版。更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。具体操作,请参见网站接入概述。
操作步骤
相关操作
- 如果您希望配置更精细的IP黑名单访问控制,建议您使用自定义防护策略。更多信息,请参见设置自定义防护策略。
- 如果您希望加白放行特定IP的访问流量,建议您设置访问控制/限流白名单。更多信息,请参见设置访问控制/限流白名单。