Webアプリケーションファイアウォール (WAF) にWebサイトを追加した後、ブラックリスト機能を有効にできます。 この機能は、指定されたIPアドレス、CIDR (Classless Inter-Domain Routing) ブロック、および指定されたリージョンのIPアドレスからのアクセス要求をブロックします。 要件に基づいて、IPアドレスブラックリストまたはリージョンブラックリストを指定できます。
背景情報
WAFは、IPアドレスとリージョンの両方のブラックリストをサポートします。
- IPアドレスブラックリストは、指定されたIPアドレスおよびCIDRブロックからのアクセス要求をブロックします。
- リージョンブラックリストは、中国の管理地域または中国以外の国および地域からのアクセス要求をブロックします。
前提条件
- WAFインスタンスが購入されました。 インスタンスは、Pro、Business、Enterprise、またはExclusiveを実行します。 重要 ProおよびBusinessエディションのWAFインスタンスは、IPアドレスブラックリスト機能のみをサポートし、リージョンブラックリスト機能はサポートしていません。
リージョンブラックリスト機能を使用するには、WAFインスタンスでEnterpriseまたはExclusiveエディションを実行する必要があります。
詳細については、「Purchase a WAF instance」をご参照ください。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
手順
にログインします。WAFコンソール.
上部のナビゲーションバーで、リソースグループとWAFインスタンスが属するリージョンを選択します。 リージョンは、中国本土または中国本土以外です。
左側のナビゲーションウィンドウで、 を選択します。
[Webサイトの保護] ページの上部で、保護ルールを設定するドメイン名を選択します。
- [アクセス制御 /スロットリング] タブで、[IP ブラックリスト] セクションを見つけます。 次に、[ステータス] をオンにし、[設定] をクリックします。 説明 IPアドレスブラックリストを指定すると、Webサイト宛てのすべてのリクエストがこのブラックリストによってチェックされます。 アクセス制御 /スロットリングのホワイトリストを設定して、ルールに一致するリクエストがチェックをバイパスできるようにすることもできます。 詳細については、「アクセス制御 /スロットリングのホワイトリストの設定」をご参照ください。
- [IP ブラックリスト] ページで、IP ブラックリストとエリアごとの IP ブラックリストを設定します。
- IP ブラックリスト: ブロックするIPアドレスを入力し、ページの下部にある [保存] をクリックします。 IP アドレスが複数ある場合はカンマ (,) で区切ります。 最大200個のIPアドレスを追加できます。
- エリアごとの IP ブラックリスト: [中国内] タブからブロックする管理リージョンを選択し、[中国外] タブから国と地域を選択します。 次に、ページの下部にある [保存] をクリックします。
ブラックリスト機能を有効にすると、ブラックリスト内のIPアドレスとリージョンからのすべてのアクセス要求がブロックされます。
関連ドキュメント
- ブラックリストに基づいてより正確なアクセス制御が必要な場合は、カスタム保護ポリシーを使用することをお勧めします。 詳細については、「カスタム保護ポリシーの作成」をご参照ください。
- 指定したIPアドレスからのアクセス要求を許可する場合は、アクセス制御 /スロットリングのホワイトリストを設定することを推奨します。 詳細については、「アクセス制御 /スロットリングのホワイトリストの設定」をご参照ください。