更新时间:2024-09-26 GMT+08:00

配置IP黑白名单

通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS防护的源IP,从而限制访问您业务资源的用户。

规格限制

每条规则最多可以添加200条黑/白名单IP。

操作步骤

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航栏选择DDoS原生高级防护 > 防护策略,进入DDoS原生高级防护“防护策略”页面。
  4. 在防护策略列表的左上方,单击“创建策略”
  5. 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”

    图1 创建策略

  6. 在目标防护策略所在行的“操作”列中,单击“配置策略”
  7. “IP黑白名单”配置框中,单击“自定义防护”,如图2所示。

    图2 IP黑白名单配置框

  8. 在弹出的“IP黑白名单设置”页面中,选择“黑名单”“白名单”页签后,单击“添加”

    图3 添加IP

  9. 在弹出的对话框中,输入黑名单IP/IP段(需要拦截的IP)或白名单IP/IP段(需要放行的IP)后,单击“确定”,如图4图5所示。

    图4 添加黑名单IP
    图5 添加白名单IP

相关操作

  • 选择“黑名单”页签,单击操作列的“删除”或批量勾选要删除的黑名单,在列表左上方单击“删除”,被删除的黑名单IP,设备将不再拦截其访问流量。
  • 选择“白名单”页签,单击操作列的“删除”或批量勾选要删除的白名单,在列表左上方单击“删除”,被删除的白名单IP,设备将不再直接放行其访问流量。