设置IP黑名单规则拦截特定请求

接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。本文介绍如何创建IP黑名单规则模板并添加防护规则。

前提条件

步骤一:创建IP黑名单规则模板

IP黑名单规则不提供默认规则模板。如果您需要启用IP黑名单规则,您必须新建一个规则模板,再配置对应规则。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择防护配置 > Web基础防护

  3. Web基础防护页面下方IP黑名单区域,单击新建模板

    说明

    如果您是第一次新建IP黑名单规则模板,您也可以在Web基础防护页面上方的IP黑名单卡片区域,单击立即配置

  4. 新建模板 - IP黑名单面板,完成以下配置,单击确定

    配置项

    说明

    模板名称

    为该模板设置一个名称。

    长度为1~255个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。

    是否设置为默认模板

    选择是否将该模板设置为当前防护模块的默认模板。

    一个防护模块只允许设置一个默认模板。默认模板无需设置生效对象,默认应用于所有未关联到自定义规则模板的防护对象和对象组(包括后续新增、从自定义规则模板中移除的防护对象和对象组)。

    规则配置

    您可以单击新建规则,为当前模板新建IP黑名单规则。您也可以忽略该设置,在创建规则模板后,再为模板新建规则。具体操作,请参见步骤二:在IP黑名单规则模板中添加IP黑名单规则

    生效对象

    从已添加的防护对象及对象组中,选择要应用该模板的防护对象防护对象组

    一个防护对象或对象组只能关联到当前防护模块下的一个模板。关于添加防护对象和对象组的具体操作,请参见配置防护对象和防护对象组

    新建的规则模板默认开启。您可以在规则模板列表执行如下操作:

    • 查看模板关联的防护对象/组的数量。

    • 通过模板开关,开启或关闭模板。

    • 编辑删除规则模板。

    • 单击规则模板名称左侧的展开图标 图标,查看规则模板包含的规则。

      说明

      查看安全报表时,如果将Bot管理中的攻击处置为添加至黑名单,WAF会自动创建一个规则模板名称为AutoTemplate的模板,并自动添加一条规则动作为拦截的黑名单规则。更多信息,请参见Bot管理

步骤二:在IP黑名单规则模板中添加IP黑名单规则

只有添加IP黑名单规则后,IP黑名单规则模板才具有防护作用。如果您已在创建规则模板时添加了对应规则,可跳过该步骤。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择防护配置 > Web基础防护

  3. IP黑名单区域,定位到要新建规则的规则模板,单击操作列的新建规则

  4. 新建规则对话框,完成以下配置,单击确定

    配置项

    说明

    规则名称

    为该规则设置一个名称。

    支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。

    IP黑名单

    添加IP黑名单。规则生效后,如果您的请求来源IP在该IP黑名单范围内,则请求命中规则,请求被拦截。要求如下:

    • 支持使用IPv4IPv6地址(例如1.1.XX.XX2001:XXXX:ffff:ffff:ffff:ffff:ffff:ffff)。

    • 支持使用IPv4网段和IPv6网段(例如1.1.XX.XX/162001:XXXX:XXXX:XXXX::/64)。

    • 每输入一个IP地址,按回车进行确认。

    • 最多支持设置200IP地址。

    规则动作

    选择当请求命中该规则时,要执行的防护动作。可选项:

    • 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。

      说明

      WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。更多信息,请参见设置自定义响应规则配置拦截响应页面

    • 观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。

      重要

      只有开通日志服务,您才可以使用日志查询功能。更多信息,请参见开启或关闭日志服务

      观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。

    说明

    您可以通过安全报表,查询拦截类、观察类防护规则的命中详情。更多信息,请参见安全报表

    新建的规则默认开启。您可以在规则模板列表执行如下操作:

    • 通过状态开关,开启或关闭规则。

    • 编辑删除规则。

后续步骤

您可以在安全报表页面的IP黑名单页签,查询防护规则的防护详情。更多信息,请参见IP黑名单、自定义规则、扫描防护、CC防护或区域封禁

相关文档