您可以通过配置IP黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问SCDN资源的用户,提升SCDN的安全性。本文为您介绍IP黑名单和白名单的配置方法。

背景信息

配置IP黑名单和白名单功能说明如下:
  • IP黑名单:黑名单内的IP均无法访问当前的加速域名。

    如果您的IP被加入黑名单,该IP的请求仍可访问到SCDN节点,但是会被SCDN节点拒绝并返回403,SCDN的日志中仍会记录这些黑名单中的IP请求记录。

  • IP白名单:开启白名单功能后,只有白名单内的IP能访问当前的加速域名,白名单以外的IP均无法访问当前的加速域名。

操作步骤

  1. 登录SCDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,定位目标域名,在目标域名右侧单击配置
    回源SNI 01
  4. 在指定域名的左侧导航栏,单击访问控制
  5. 单击IP黑/白名单页签。
  6. IP黑/白名单页签下,单击修改配置
  7. 规则对话框,根据界面提示,配置IP的黑名单白名单
    参数 说明
    名单类型
    IP名单类型如下:
    • 黑名单:黑名单内的IP均无法访问当前的加速域名。
    • 白名单:开启白名单功能后,只有白名单内的IP能访问当前的加速域名,白名单以外的IP均无法访问当前的加速域名。
    说明 黑名单和白名单互斥,同一时间只支持其中一种方式生效。
    规则 最多支持配置100条,使用回车符分隔,不可配置重复网段。
    说明
    • IP黑名单和白名单均支持IPv6地址,例如2001:db8:0:23:8:800:200c:****或2001:0db8:0000:0023:0008:0800:200c:****。IPv6地址不支持缩写格式,例如2001:0db8::0008:0800:200c:****。
    • IP黑名单和白名单均支持添加IP网段,例如192.168.0.1/24,24表示采用子网掩码中的前24位有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8-2=254台主机。所以192.168.0.1/24表示的IP网段范围是192.168.0.1~192.168.0.254。
  8. 单击确认,完成配置。
    配置成功后您可以单击修改配置删除配置,对当前的配置进行修改或删除操作。