配置黑白名单

操作场景

DDoS高防服务支持对已接入防护的高防实例设置黑名单和白名单，以拦截或放行指定IP的访问请求。

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > DDoS防护 AAD”，进入“Anti-DDoS流量清洗”界面。
3. 在左侧导航栏选择“DDoS高防 > 防护策略”，进入DDoS高防“防护策略”页面。
   图1 DDoS高防防护策略页面
   

4. 选择需要配置黑名单或白名单的实例。
5. 配置黑白名单。
   • 配置黑名单
     1. 在“黑白名单”配置框中，单击“自定义黑白名单设置规则”。
     2. 选择“黑名单”页签，单击“添加”。
     3. 在弹出的对话框中，输入需要进行拦截的IP或IP/掩码，如图2所示。
        图2 添加黑名单IP
        
        

        每个实例可添加100个黑名单IP，黑名单中的IP会被拦截。

     4. 单击“确定”。

        在“黑名单IP”界面，单击操作列的“删除”或选择要删除的黑名单执行“批量删除”，被删除的黑名单IP，设备将不再拦截其访问流量。

   • 配置白名单
     1. 选择“白名单IP”页签，单击“添加”。
     2. 在弹出的对话框中，输入需要被放行的IP或IP/掩码，如图3所示。
        图3 添加白名单IP
        
        

        每个实例可添加100个白名单IP，白名单中的IP会被放行。

     3. 单击“确定”。

        在“白名单IP”界面，单击操作列的“删除”或选择要删除的白名单执行“批量删除”，被删除的白名单IP，设备将不再直接放行其访问流量。