Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Preguntas frecuentes/ Configuración de la regla de protección/ Otros/ ¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
Actualización más reciente 2023-11-27 GMT+08:00

¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?

Después de agregar el sitio web a WAF, configure las reglas de listas negras y blancas o las reglas de protección precisas para permitir que solo las direcciones IP especificadas accedan al sitio web. A continuación, WAF bloquea todas las direcciones IP de origen excepto las especificadas.

Configuración de las reglas de listas negras y blancas de direcciones IP para bloquear todas las direcciones IP de origen excepto las especificadas

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
  4. En el panel de navegación de la izquierda, seleccione Website Settings.
  5. En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
  6. En el área de configuración Blacklist and Whitelist, active la protección. Figura 1 muestra un ejemplo.

    Figura 1 Área de configuración de listas negras y blancas

  7. Haga clic en Customize Rule. En la página mostrada, haga clic en Add Rule en la esquina superior izquierda.
  8. En el cuadro de diálogo Add Blacklist or Whitelist Rule, agregue dos reglas de lista negra para bloquear todas las direcciones IP de origen. Figura 2 y Figura 3 muestran ejemplos.

    Figura 2 Bloqueo de rango de direcciones IP 1.0.0.0/1
    Figura 3 Intervalo de direcciones IP de bloqueo 128.0.0.0/1

  9. Haga clic en Add Rule. En el cuadro de diálogo Add Blacklist or Whitelist Rule que se muestra, agregue una regla para la dirección IP o el intervalo de direcciones IP especificados.

    Por ejemplo, si desea permitir que XXX.XX.2.3 acceda a su sitio web, agregue una regla de protección como se muestra en Figura 4.
    Figura 4 Permitir el acceso de una dirección IP especificada

Configuración de una regla de protección precisa para bloquear todas las direcciones IP de origen excepto las especificadas

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
  4. En el panel de navegación de la izquierda, seleccione Website Settings.
  5. En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
  6. En el área de configuración de Precise Protection, active la protección. Figura 5 muestra un ejemplo.

    Figura 5 Área de configuración de protección precisa

  7. Haga clic en Customize Rule. En la esquina superior izquierda de la página mostrada, haga clic en Add Rule.
  8. En el cuadro de diálogo Add Precise Protection Rule que se muestra, agregue una regla de protección como se muestra en Figura 6 para bloquear todas las solicitudes.

    El valor de prioridad aquí debe ser mayor que el configurado en Paso 9 porque permitir el acceso tiene una prioridad más alta que bloquear el acceso y un valor de prioridad más pequeño indica una prioridad más alta.

    Figura 6 Bloqueo de todas las solicitudes

  9. Haga clic en Add Rule. En el cuadro de diálogo Add Precise Protection Rule que se muestra, agregue una regla para la dirección IP especificada.

    Por ejemplo, si desea permitir que 192.168.2.3 acceda al sitio web, agregue una regla de protección como se muestra en Figura 7.

    El valor de prioridad aquí debe ser más pequeño que el configurado en Paso 8 porque permitir el acceso tiene una prioridad más alta que bloquear el acceso y un valor de prioridad más pequeño indica una prioridad más alta.

    Figura 7 Permitir el acceso de una dirección IP especificada

    También puede agregar una regla de lista blanca para las direcciones IP o el intervalo de direcciones IP especificados haciendo referencia a Paso 9.