编辑黑/白名单
如果您想修改已添加的黑/白名单的地址方向、IP地址、协议类型等配置,可以参考本章节进行重新配置。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航树中,单击左上方的,选择 ,进入云防火墙的概览页面。
- (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
- 在左侧导航栏中,选择“访问策略管理”界面。选择“黑名单”或“白名单”页签。 ,进入
- 在需要编辑的规则所在行的“编辑”。
列中,单击对参数进行修改,参数详情请参见表 黑/白名单。
表1 黑/白名单 参数名称
参数说明
地址方向
选择“源地址”或“目的地址”。
- 源地址:设置访问流量中的发送数据包的IP地址或IP地址组。
- 目的地址:设置访问流量中接收数据包的目的IP地址或IP地址组。
协议类型
协议类型当前支持:TCP、UDP、ICMP、Any。
端口
“协议类型”选择“TCP”或“UDP”时,设置需要放行或拦截的端口。
说明:- 如您需设置该IP地址的全部端口,可配置“端口”为“1-65535”。
- 如您需设置某个端口,可填写为单个端口。例如放行/拦截该IP地址22端口的访问,则配置“端口”为“22”。
- 如您需设置某个范围的端口,可填写为连续端口组,中间使用“-”隔开。例如放行/拦截该IP地址80-443端口的访问,则配置“端口”为“80-443”。
描述
设置该黑/白名单的备注信息。
IP地址列表
- 自定义IP地址:在输入框中输入单个或多个IP地址,单击“解析”,将IP地址加入列表中。
- 预定义地址组:单击“添加预定义地址组”,在弹出的对话框中选择地址组,预定义地址组介绍请参见预定义地址组。
注意:
“WAF回源IP地址组”添加至黑/白名单后,若回源IP改变,您需手动修改对应黑/白名单中的IP地址。
- 修改完成后,单击“确认”保存。