通过黑白名单拦截/放行指定IP的流量

配置黑白名单

1. 登录AAD服务控制台。
2. 在左侧导航栏选择“DDoS高防 > 防护策略”，进入DDoS高防“防护策略”页面。
   图1 DDoS高防防护策略页面
   

3. 选择需要配置黑名单或白名单的实例。
4. 配置黑白名单。
   • 配置黑名单
     1. 在“黑白名单”配置框中，单击“自定义黑白名单设置规则”。
     2. 选择“黑名单”页签，单击“添加”。
     3. 在弹出的对话框中，输入需要进行拦截的IP或IP/掩码，如图2所示。
        图2 添加黑名单IP
        
        

        每个实例可添加100个黑名单IP，黑名单中的IP会被拦截。

     4. 单击“确定”。

        在“黑名单IP”界面，单击操作列的“删除”或选择要删除的黑名单执行“批量删除”，被删除的黑名单IP，设备将不再拦截其访问流量。

   • 配置白名单
     1. 选择“白名单IP”页签，单击“添加”。
     2. 在弹出的对话框中，输入需要被放行的IP或IP/掩码，如图3所示。
        图3 添加白名单IP
        
        

        • IP地址/范围以英文逗号隔开，不可重复，个数不能超过剩余配额数。
        • 单条规则的掩码范围IPv4不能小于16，IPv6不能小于64，一次只能配置一个子网段。
        • DDoS攻击防护（四层防护）中的白名单规则会自动同步到Web CC防护（七层防护）配置中。
     3. 单击“确定”。

        在“白名单IP”界面，单击操作列的“删除”或选择要删除的白名单执行“批量删除”，被删除的白名单IP，设备将不再直接放行其访问流量。