全部產品
Search
文件中心

Web Application Firewall:設定IP黑名單

更新時間:Jul 01, 2024

網站接入Web Application Firewall(Web Application Firewall,簡稱WAF)後,您可以為其開啟IP黑名單功能。IP黑名單功能協助您阻斷來自指定IP地址、IP位址區段以及指定地區的IP地址的訪問請求。本文介紹如何設定普通IP黑名單和地區級IP黑名單。

背景資訊

IP黑名單分為普通IP黑名單和地區級IP黑名單。

  • 普通IP黑名單:阻斷來自指定IP地址、IP位址區段的訪問請求。
  • 地區級IP黑名單:阻斷來自指定中國境內或中國境外的IP訪問請求。

前提條件

  • 已開通Web Application Firewall執行個體,且執行個體版本是進階版企業版旗艦版獨享版
    重要 進階版企業版執行個體只支援普通IP黑名單(針對指定的IP地址),不支援地區級IP黑名單(針對指定地區下的所有IP地址)。

    如需要使用地區級IP黑名單,則執行個體版本必須是旗艦版獨享版

  • 已完成網站接入。具體操作,請參見使用教程

操作步驟

  1. 登入Web Application Firewall控制台,在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地非中國內地)。

  2. 在左側導覽列,選擇防護配置 > 網站防護

  3. 網站防護頁面上方,切換到要設定的網域名稱。切換網域名稱

  4. 單擊存取控制/限流頁簽,定位到IP黑名單卡片,開啟狀態開關並單擊前去配置
    說明 IP黑名單開啟後,所有網站請求預設都會經過IP黑名單的檢測。您可以通過設定存取控制/限流白名單,讓滿足條件的請求忽略IP黑名單的檢測。更多資訊,請參見設定存取控制/限流白名單
  5. IP黑名單頁面,分別配置IP黑名單地區級IP 黑名單
    • IP黑名單:輸入要封鎖的IP地址,並單擊頁面下方的儲存。多個IP間以英文逗號(,)分隔,最多支援添加200個IP地址。
    • 地區級IP 黑名單:分別從中國境內中國境外頁簽下選中要封鎖的中國或國際地區,並單擊頁面下方的儲存
    IP黑名單開啟後自動生效,黑名單中IP對網站發起的所有訪問請求都將被阻斷。

相關操作

  • 如果您希望配置更精細的IP黑名單存取控制,建議您使用自訂防護策略。更多資訊,請參見設定自訂防護策略
  • 如果您希望加白允許存取特定IP的訪問流量,建議您設定存取控制/限流白名單。更多資訊,請參見設定存取控制/限流白名單