更新时间:2024-10-10 GMT+08:00
分享

管理黑白名单

本节介绍黑白名单的编辑、删除操作。

编辑黑/白名单

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择访问控制 > 访问策略管理,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”“白名单”页签。
  6. 在需要编辑的规则所在行的操作列中,单击“编辑”

    对参数进行修改,参数详情请参见表 黑/白名单
    表1 黑/白名单

    参数名称

    参数说明

    地址方向

    选择“源地址”或“目的地址”。

    • 源地址:设置访问流量中的发送数据包的IP地址或IP地址组。
    • 目的地址:设置访问流量中接收数据包的目的IP地址或IP地址组。

    协议类型

    协议类型当前支持:TCP、UDP、ICMP、Any。

    端口

    “协议类型”选择“TCP”“UDP”时,设置需要放行或拦截的端口。

    说明:
    • 如您需设置该IP地址的全部端口,可配置“端口”“1-65535”
    • 如您需设置某个端口,可填写为单个端口。例如放行/拦截该IP地址22端口的访问,则配置“端口”“22”
    • 如您需设置某个范围的端口,可填写为连续端口组,中间使用“-”隔开。例如放行/拦截该IP地址80-443端口的访问,则配置“端口”“80-443”

    描述

    设置该黑/白名单的备注信息。

    IP地址列表

    • 自定义IP地址:在输入框中输入单个或多个IP地址,单击“解析”,将IP地址加入列表中。
    • 预定义地址组:单击“添加预定义地址组”,在弹出的对话框中选择地址组,预定义地址组介绍请参见预定义地址组
      注意:

      “WAF回源IP地址组”添加至黑/白名单后,如果回源IP改变,您需手动修改对应黑/白名单中的IP地址。

  7. 修改完成后,单击“确认”保存。

删除黑/白名单

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择访问控制 > 访问策略管理,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”“白名单”页签。
  6. 在需要删除的规则所在行的“操作”列,单击“删除”
  7. 在弹出的“删除黑名单”“删除白名单”界面,单击“确定”,完成删除。

    删除名单后无法恢复,请谨慎操作。

相关文档