IP访问规则_边缘安全加速(ESA)-阿里云帮助中心

通过使用IP访问规则，您可以高效地设置基于客户端源IP、其所属的ASN号以及地理位置的拦截、验证或白名单放行策略。这些规则同时适用于HTTP（七层）请求和TCP/UDP（四层）请求。

配置IP访问规则

在ESA控制台，选择站点管理，在站点列单击目标站点。
在站点详情页面，选择安全防护 > WAF > IP访问规则。
选择并填写需要防护的IP/IP段、ASN号、区域信息，并设置执行动作，单击添加规则。执行动作详情参考执行动作说明。
可选：创建的规则默认对站点下所有HTTP（7层）请求生效。如需在TCP/UDP（4层代理）请求中生效需在站点详情页面，选择四层代理>配置，在配置页面点击创建应用，在创建应用页面中开启IP访问控制。

如果您希望拉黑某个IP地址，可参考如下步骤添加规则。

如果您希望拉黑某个IP归属的ASN号，可参照如下步骤添加规则。

如果您希望拉黑某个区域，可参考如下步骤添加规则。

执行动作	生效范围	说明
拦截	对七层、四层请求同时生效。	HTTP请求默认响应403拦截页面，TCP/UDP请求默认建立连接失败。
放行	对七层、四层请求同时生效。	N/A
JS挑战	仅对七层请求生效。	客户端为浏览器的请求可验证通过，拦截其他客户端发出的机器流量。
滑块挑战	仅对七层请求生效。	客户端为浏览器的请求可弹出滑块验证，拦截其他客户端发出的机器流量。

功能项	基础版	标准版	高级版	企业版
支持的IP访问规则条数	200条