通过使用IP访问规则,您可以高效地设置基于客户端源IP、其所属的ASN号以及地理位置的拦截、验证或白名单放行策略。这些规则同时适用于HTTP(七层)请求和TCP/UDP(四层)请求。
配置IP访问规则
配置示例
场景一
说明
如果您希望拉黑某个IP地址,可以在IP访问规则中值选择IP/IP段,填写需要拉黑的IP地址。然后执行动作选择拦截,点击添加规则即可,配置成功后如下图所示。
场景二
说明
如果您希望拉黑某个IP归属的ASN号,可以在IP访问规则中值选择ASN,填写需要拉黑的ASN号。然后执行动作选择拦截,点击添加规则即可,配置成功后如下图所示。
场景三
说明
如果您希望拉黑某个区域,可以在IP访问规则中值选择区域,选择需要拉黑的区域名。然后执行动作选择拦截,点击添加规则即可,配置成功后如下图所示。
执行顺序说明
IP访问规则与其他WAF规则、Bots规则的执行顺序:IP访问规则 > 白名单规则 > 扫描防护规则 > 托管规则 > 自定义规则 > 频次控制规则 > Bots规则。
执行动作说明
执行动作 | 生效范围 | 说明 |
拦截 | 对7层、4层请求同时生效。 | HTTP请求默认响应403拦截页面,TCP/UDP请求默认建立连接失败。 |
放行 | 对7层、4层请求同时生效。 | N/A |
JS挑战 | 仅对7层请求生效。 | 客户端为浏览器的请求可验证通过,拦截其他客户端发出的机器流量。 |
滑块挑战 | 仅对7层请求生效。 | 客户端为浏览器的请求可弹出滑块验证,拦截其他客户端发出的机器流量。 |
文档内容是否对您有帮助?