配置了策略为什么没有生效？

配置了仅放行几条EIP的规则，为什么所有流量都能通过？

云防火墙开启EIP防护后，访问控制策略默认状态为放行。如您希望仅放行几条EIP，您需配置阻断全部流量的防护规则，并设为优先级最低，可按如下步骤进行：

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
5. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面，选择“互联网边界”或“VPC边界”页签。

6. 配置全局阻断规则。单击“添加”按钮，在弹出的“添加防护规则”对话框中，填写参数如图 拦截所有流量所示，其余参数可根据您的部署进行填写。
   图1 拦截所有流量
   
   

   建议您添加完所有规则后再开启“启用状态”。

7. 配置放行规则。添加防护规则请参见添加防护规则。
8. 将步骤 6中全局阻断规则的“优先级”置为最低，具体操作请参见设置优先级。
9. 启用所有规则。建议先开启“放行”规则，后开启“阻断”规则。

配置了全局阻断，为什么没有放行的IP还是能通过？

云防火墙中设置的防护策略是根据“弹性公网IP管理列表”执行的，若您已开启全局（0.0.0.0/0）阻断，但仍有未配置“放行”策略的EIP通过，需检查该IP是否在列表中，若不在，需进行资产同步操作，具体操作请参见开启弹性公网IP防护。