更新时间:2024-03-05 GMT+08:00

如何对异常IP进行封堵?

对于异常的IP,您可以将该IP配置为黑名单。该IP配置为黑名单后,来自该IP的访问,WAF将直接拦截。

请参照以下操作步骤配置黑名单。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全 > Web应用防火墙
  4. 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. “黑白名单设置”配置框中,用户可根据自己的需要更改“状态”,单击“自定义黑白名单设置规则”,进入黑白名单设置规则页面。

    图1 黑白名单配置框

  7. “黑白名单设置”配置列表的左上方,单击“添加规则”
  8. 在弹出的对话框中,添加黑白名单规则。

    • 将IP配置为仅记录后,来自该IP的访问,WAF将根据防护规则进行检测并记录该IP的防护事件数据。
    • 其他的IP将根据配置的WAF防护规则进行检测。

  9. 输入完成后,单击“确认”,添加的黑白名单展示在黑白名单规则列表中。

    • 规则添加成功后,默认的“规则状态”“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”
    • 若需要修改添加的黑白名单规则时,可单击待修改的黑白名单IP规则所在行的“修改”,修改黑白名单规则。
    • 若需要删除添加的黑白名单规则时,可单击待删除的黑白名单IP规则所在行的“删除”,删除黑白名单规则。