通过黑白名单拦截/放行指定IP的流量

约束与限制

• 黑名单最大支持添加500个，白名单最大支持添加500个，一次只能配置一个子网段。
• IP地址/范围以英文逗号隔开，不可重复，个数不能超过剩余配额数。
• 配置黑名单时，单条规则的IPv4掩码范围不能小于8，IPv6掩码范围不能小于8。
• 配置白名单时，单条规则的IPv4掩码范围不能小于16，IPv6掩码范围不能小于64。

配置黑白名单

1. 登录AAD服务控制台。
2. 在左侧导航栏选择“DDoS高防 > 防护策略”，进入DDoS高防“防护策略”页面。
   图1 DDoS高防防护策略页面
   

3. 选择需要配置黑名单或白名单的实例。
4. 配置黑白名单。
   • 配置黑名单
     1. 在“黑白名单”配置框中，单击“自定义黑白名单设置规则”。
     2. 选择“黑名单”页签，单击“添加”。
     3. 在弹出的对话框中，输入需要进行拦截的IP或IP/掩码，如图2所示。
        图2 添加黑名单IP
        
     4. 单击“确定”。

        在“黑名单IP”界面，单击操作列的“删除”或选择要删除的黑名单执行“批量删除”，被删除的黑名单IP，设备将不再拦截其访问流量。

   • 配置白名单
     1. 选择“白名单IP”页签，单击“添加”。
     2. 在弹出的对话框中，输入需要被放行的IP或IP/掩码，如图3所示。
        图3 添加白名单IP
        
        

        DDoS攻击防护（四层防护）中的白名单规则会自动同步到Web CC防护（七层防护）配置中。

     3. 单击“确定”。

        在“白名单IP”界面，单击操作列的“删除”或选择要删除的白名单执行“批量删除”，被删除的白名单IP，设备将不再直接放行其访问流量。