如果您发现部分正常业务或者IP无法访问,有可能是因为攻击误判导致IP被拦截。
背景信息
例如,您的网络环境为NAT环境(即局域网内相关主机共享公网IP上网),由于局域网内部分主机因中病毒或被入侵后对外攻击某ECS服务器,被云盾识别后,会对相应的NAT共享公网IP进行拦截,从而导致无法访问。
您可以通过设置白名单放行因误判导致的IP被拦截问题。
操作步骤
- 登录云盾安全管控平台管理控制台。
- 在左侧导航栏,单击。
- 单击添加。
- 在添加对话框,选择对象类型,输入源IP(非当前云账号名下的IP),设置应用对象(在左侧列表中选择当前云账号下的对象IP,例如ECS云服务器公网IP,添加到右侧列表)并单击确定。
上述操作将所输入的访问源IP加入所添加的对象IP的访问白名单,所有来自该源IP对于您云账号名下的目标IP的访问都将不受任何安全管控限制。如果您想要放行所有对该对象IP的访问,在
源IP框中输入0.0.0.0即可。
说明 设置IP白名单后,来自白名单中的源IP对目标主机资产的访问将不受任何安全管控限制,即使访问可能存在风险。因此,请务必谨慎添加IP白名单。
IP添加至白名单后,将在10分钟内正式生效。
关于访问白名单的更多操作说明,请参见IP白名单。