全部产品
Search
文档中心

边缘安全加速:配置IP黑名单

更新时间:Oct 25, 2024

IP黑名单防护策略允许您根据业务场景,自定义拦截来自特定IP地址(IPv4或IPv6地址)或地址段的请求。

前提条件

新建防护策略-IP黑名单

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击WAF防护 > 防护策略

  3. 防护策略页面,单击新建策略

  4. 创建防护策略页面,配置防护信息。

    配置模块

    配置项

    说明

    策略信息

    策略类型

    选择IP黑名单

    策略名称

    您自定义的策略名称,支持输入中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

    设置为默认策略

    当前策略类型的默认策略开关。

    说明
    • 一个策略类型只能设置一个默认策略,默认策略创建后无法更换。

    • 若当前策略类型已有默认策略,则该开关不可配置。

    规则信息

    规则

    当前IP黑名单防护策略规则信息。具体配置方法,请参考IP黑名单规则参数说明

    说明

    如果需要增加规则数量配额,需要提交工单申请。

    防护域名

    选择关联策略关系

    防护域名可以关联多个同类型策略。若域名上已有其他同类型策略,该域名的关联策略可选择新增或替换为当前策略。已关联默认策略的域名仅支持替换。取值:

    • 添加并替换原关联策略:解绑已关联的策略并替换至当前策略。

    • 添加并保留原关联策略:当前策略与已绑定的策略同时存在,互不影响。

    防护域名

    选择需要接入当前防护策略中的域名。

  5. 单击创建策略

    新建的防护策略默认开启。

IP黑名单规则参数说明

您可以在新建IP黑名单防护策略时新建IP黑名单规则,或者在新建IP黑名单防护策略后,为已有防护策略新建规则。

IP黑名单

配置项

说明

规则名称

您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

IP黑名单

设置IP黑名单(如果请求来源IP在IP黑名单范围内,则请求命中规则)。要求如下:

  • 支持使用IPv4地址(例如,1.XX.XX.1)、IPv6地址(例如,2001:db8:ffff:ffff:ffff:ffff:ffff:ffff)。

  • 支持使用IP网段格式(例如,1.XX.XX.1/16)。

  • 多个地址之间使用回车键或英文逗号(,)分隔。

  • 最多支持设置200个IP地址。

规则动作

选择当请求命中该规则时,要执行的防护动作。可选项:

  • 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。

  • 观察:表示不拦截命中规则的请求。

观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。

相关API