網站接入Web Application Firewall(Web Application Firewall,簡稱WAF)後,您可以為其開啟IP黑名單功能。IP黑名單功能協助您阻斷來自指定IP地址、IP位址區段以及指定地區的IP地址的訪問請求。本文介紹如何設定普通IP黑名單和地區級IP黑名單。
背景資訊
IP黑名單分為普通IP黑名單和地區級IP黑名單。
- 普通IP黑名單:阻斷來自指定IP地址、IP位址區段的訪問請求。
- 地區級IP黑名單:阻斷來自指定中國境內或中國境外的IP訪問請求。
前提條件
- 已開通Web Application Firewall執行個體,且執行個體版本是進階版、企業版、旗艦版或獨享版。重要 進階版、企業版執行個體只支援普通IP黑名單(針對指定的IP地址),不支援地區級IP黑名單(針對指定地區下的所有IP地址)。
如需要使用地區級IP黑名單,則執行個體版本必須是旗艦版或獨享版。
已完成網站接入。具體操作,請參見使用教程。
操作步驟
登入Web Application Firewall控制台,在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地、非中國內地)。
在左側導覽列,選擇 。
在網站防護頁面上方,切換到要設定的網域名稱。
- 單擊存取控制/限流頁簽,定位到IP黑名單卡片,開啟狀態開關並單擊前去配置。說明 IP黑名單開啟後,所有網站請求預設都會經過IP黑名單的檢測。您可以通過設定存取控制/限流白名單,讓滿足條件的請求忽略IP黑名單的檢測。更多資訊,請參見設定存取控制/限流白名單。
- 在IP黑名單頁面,分別配置IP黑名單和地區級IP 黑名單。
- IP黑名單:輸入要封鎖的IP地址,並單擊頁面下方的儲存。多個IP間以英文逗號(,)分隔,最多支援添加200個IP地址。
- 地區級IP 黑名單:分別從中國境內、中國境外頁簽下選中要封鎖的中國或國際地區,並單擊頁面下方的儲存。
IP黑名單開啟後自動生效,黑名單中IP對網站發起的所有訪問請求都將被阻斷。
相關操作
- 如果您希望配置更精細的IP黑名單存取控制,建議您使用自訂防護策略。更多資訊,請參見設定自訂防護策略。
- 如果您希望加白允許存取特定IP的訪問流量,建議您設定存取控制/限流白名單。更多資訊,請參見設定存取控制/限流白名單。