若您发现部分正常业务或者 IP 无法访问,有可能是因为攻击误判导致 IP 被拦截,。

背景信息

例如,您的网络环境为 NAT 环境(即局域网内相关主机共享公网 IP 上网),由于局域网内部分主机因中病毒或被入侵后对外攻击某 ECS 服务器,被云盾识别后,会对相应的 NAT 共享公网 IP 进行拦截,从而导致无法访问。

您可以通过设置白名单放行因误判导致的 IP 被拦截问题。

操作步骤

  1. 登录云盾安全管控平台管理控制台
    说明 您也可以在登录阿里云控制台后,将鼠标移至右上角的账户图标打开用户菜单,并单击 安全管控,进入云盾安全管控平台管理控制台。
  2. 定位到白名单管理 > 访问白名单页面,单击添加
  3. 选择对象类型,输入源IP(非当前云账户名下的IP),在左侧列表中选择当前云账号名下的对象IP(例如ECS云服务器公网IP),单击右箭头按钮,将选中的IP加入右侧待添加列表,单击确定。即将所输入的访问源IP加入所添加的对象IP的访问白名单,所有来自该源IP对于您云账户名下的目标IP的访问都将不受任何安全管控限制。
    说明 如果您想要放行所有对该对象IP的访问,在 源IP框中输入0.0.0.0即可放行所有IP对该目标IP的访问。


    来自访问白名单中的源IP对目标主机资产的访问将不受任何安全管控限制,即使访问可能是有风险的也不会进行任何安全管控限制。因此,请务必谨慎添加访问白名单。

    说明 IP添加至访问白名单后,将在10分钟内正式生效。

    关于访问白名单的更多操作说明,参考访问白名单