更新时间:2024-03-06 GMT+08:00

配置黑白名单

操作场景

DDoS高防服务支持对已接入防护的高防实例设置黑名单和白名单,以拦截或放行指定IP的访问请求。

操作步骤

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航栏选择DDoS高防 > 防护策略,进入DDoS高防“防护策略”页面。

    图1 DDoS高防防护策略页面

  4. 选择需要配置黑名单或白名单的实例。
  5. 配置黑白名单。

    • 配置黑名单
      1. “黑白名单”配置框中,单击“自定义黑白名单设置规则”
      2. 选择“黑名单”页签,单击“添加”
      3. 在弹出的对话框中,输入需要进行拦截的IP或IP/掩码,如图2所示。
        图2 添加黑名单IP

        每个实例可添加100个黑名单IP,黑名单中的IP会被拦截。

      4. 单击“确定”

        “黑名单IP”界面,单击操作列的“删除”或选择要删除的黑名单执行“批量删除”,被删除的黑名单IP,设备将不再拦截其访问流量。

    • 配置白名单
      1. 选择“白名单IP”页签,单击“添加”
      2. 在弹出的对话框中,输入需要被放行的IP或IP/掩码,如图3所示。
        图3 添加白名单IP

        每个实例可添加100个白名单IP,白名单中的IP会被放行。

      3. 单击“确定”

        “白名单IP”界面,单击操作列的“删除”或选择要删除的白名单执行“批量删除”,被删除的白名单IP,设备将不再直接放行其访问流量。