凯发k8国际娱乐官网入口-k8凯发> 云防火墙 cfw> 用户指南> > > 添加黑/白名单
更新时间:2023-12-21 gmt 08:00

添加黑/白名单-凯发k8国际娱乐官网入口

eip开启防护后,访问控制策略默认状态为放行,您可以通过配置黑/白名单规则,拦截/放行ip地址的访问请求。

如果ip为web应用防火墙(waf)的回源ip,建议使用白名单或配置放行的防护规则,请谨慎配置黑名单规则,否则可能会影响您的业务。
  • 回源ip的相关信息请参见.。

规格限制

云防火墙最多支持配置2000条黑名单和2000条白名单,当您黑名单ip或白名单ip超出限制时,可添加一个专用于黑/白名单ip的ip地址组,添加ip地址组请参见添加自定义ip地址组

系统影响

将ip或ip地址段配置为黑名单/白名单后,来自该ip或ip地址段的访问,cfw将不会做任何检测,直接拦截(黑名单)/放行(白名单),您可以在中检索该ip或ip地址段查看访问情况和流量情况。

操作步骤

  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航树中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的概览页面,如图1所示。
    图1 概览
  4. (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
  5. 在左侧导航栏中,选择访问控制 > 访问策略管理,进入“访问策略管理”界面。选择“黑名单”“白名单”页签。
  6. 单击“添加”,设置地址方向、ip地址、协议类型、端口,填写规则请参照表 添加黑/白名单
    表1 黑/白名单

    参数名称

    参数说明

    地址方向

    选择“源地址”或“目的地址”。

    • 源地址:设置访问流量中的发送数据包的ip地址或ip地址组。
    • 目的地址:设置访问流量中接收数据包的目的ip地址或ip地址组。

    ip地址

    支持设置单个ip地址、连续多个ip地址、地址段。

    协议类型

    协议类型当前支持:tcp、udp、icmp、any。

    端口

    “协议类型”选择“tcp”“udp”时,设置需要放行或拦截的端口。

    说明:
    • 如您需设置该ip地址的全部端口,可配置“端口”“1-65535”
    • 如您需设置某个端口,可填写为单个端口。例如放行/拦截该ip地址22端口的访问,则配置“端口”“22”
    • 如您需设置某个范围的端口,可填写为连续端口组,中间使用“-”隔开。例如放行/拦截该ip地址80-443端口的访问,则配置“端口”“80-443”

    描述

    设置该黑/白名单的备注信息。
  7. 单击“确认”,完成添加。
父主题:
分享:
网站地图