IP访问规则

通过使用IP访问规则,您可以高效地设置基于客户端源IP、其所属的ASN号以及地理位置的拦截、验证或白名单放行策略。这些规则同时适用于HTTP(七层)请求和TCP/UDP(四层)请求。

配置IP访问规则

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在站点详情页面,选择安全防护>WAF>其他>IP访问规则

  5. 选择并填写需要防护的IP/IPASN号、区域信息,并设置执行动作,点击添加规则。执行动作详情参考执行动作说明

    image

  6. 可选:创建的规则默认对站点下所有HTTP(7层)请求生效。如需在TCP/UDP(4层代理)请求中生效需在站点详情页面,选择四层代理>配置,在配置页面点击创建应用,在创建应用页面中开启IP访问控制

    image

配置示例

场景一

说明

如果您希望拉黑某个IP地址,可以在IP访问规则中选择IP/IP,填写需要拉黑的IP地址。然后执行动作选择拦截,点击添加规则即可,配置成功后如下图所示。

image

场景二

说明

如果您希望拉黑某个IP归属的ASN号,可以在IP访问规则中选择ASN,填写需要拉黑的ASN号。然后执行动作选择拦截,点击添加规则即可,配置成功后如下图所示。

image

场景三

说明

如果您希望拉黑某个区域,可以在IP访问规则中选择区域,选择需要拉黑的区域名。然后执行动作选择拦截,点击添加规则即可,配置成功后如下图所示。

image

执行顺序说明

IP访问规则与其他WAF规则、Bots规则的执行顺序:IP访问规则 > 白名单规则 > 扫描防护规则 > 托管规则 > 自定义规则 > 频次控制规则 > Bots规则。

执行动作说明

执行动作

生效范围

说明

拦截

7层、4层请求同时生效。

HTTP请求默认响应403拦截页面,TCP/UDP请求默认建立连接失败。

放行

7层、4层请求同时生效。

N/A

JS挑战

仅对7层请求生效。

客户端为浏览器的请求可验证通过,拦截其他客户端发出的机器流量。

滑块挑战

仅对7层请求生效。

客户端为浏览器的请求可弹出滑块验证,拦截其他客户端发出的机器流量。