網站接入Web應用防火墻(Web Application Firewall,簡稱WAF)后,您可以為其開啟IP黑名單功能。IP黑名單功能幫助您阻斷來自指定IP地址、IP地址段以及指定地域的IP地址的訪問請求。本文介紹如何設置普通IP黑名單和地域級IP黑名單。

背景信息

IP黑名單分為普通IP黑名單和地域級IP黑名單。

  • 普通IP黑名單:阻斷來自指定IP地址、IP地址段的訪問請求。
  • 地域級IP黑名單:阻斷來自指定中國境內或中國境外的IP訪問請求。

前提條件

  • 已開通Web應用防火墻實例,且實例滿足以下要求:
    • 包年包月實例:實例版本為高級版企業版旗艦版獨享版
      重要 高級版實例只支持普通IP黑名單(針對指定的IP地址),不支持地域級IP黑名單(針對指定地域下的所有IP地址)。

      如需要使用地域級IP黑名單,則實例版本必須是企業版旗艦版獨享版

    • 按量計費實例:已在賬單與套餐中心,開啟訪問控制模塊下IP黑名單/區域封禁功能。更多信息,請參見賬單與套餐中心(按量2.0版本)
  • 已完成網站接入。具體操作,請參見使用教程

操作步驟

  1. 登錄Web應用防火墻控制臺,在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地非中國內地)。
  2. 在左側導航欄,選擇防護配置 > 網站防護
  3. 網站防護頁面上方,切換到要設置的域名。切換域名
  4. 單擊訪問控制/限流頁簽,定位到IP黑名單卡片,開啟狀態開關并單擊前去配置
    說明 IP黑名單開啟后,所有網站請求默認都會經過IP黑名單的檢測。您可以通過設置訪問控制/限流白名單,讓滿足條件的請求忽略IP黑名單的檢測。更多信息,請參見設置訪問控制/限流白名單
  5. IP黑名單頁面,分別配置IP黑名單地域級IP 黑名單
    • IP黑名單:輸入要封禁的IP地址,并單擊頁面下方的保存。多個IP間以英文逗號(,)分隔,最多支持添加200IP地址。
    • 地域級IP 黑名單:分別從中國境內中國境外頁簽下選中要封禁的中國或國際地區,并單擊頁面下方的保存
    IP黑名單開啟后自動生效,黑名單中IP對網站發起的所有訪問請求都將被阻斷。

相關操作

  • 如果您希望配置更精細的IP黑名單訪問控制,建議您使用自定義防護策略。更多信息,請參見設置自定義防護策略
  • 如果您希望加白放行特定IP的訪問流量,建議您設置訪問控制/限流白名單。更多信息,請參見設置訪問控制/限流白名單