编辑黑/白名单

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
5. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”界面。选择“黑名单”或“白名单”页签。
6. 在需要编辑的规则所在行的“操作”列中，单击“编辑”。
   对参数进行修改，参数详情请参见表 黑/白名单。

   表1 黑/白名单

   参数名称	参数说明
   地址方向	选择“源地址”或“目的地址”。 源地址：设置访问流量中的发送数据包的IP地址或IP地址组。 目的地址：设置访问流量中接收数据包的目的IP地址或IP地址组。
   协议类型	协议类型当前支持：TCP、UDP、ICMP、Any。
   端口	“协议类型”选择“TCP”或“UDP”时，设置需要放行或拦截的端口。 说明： 如您需设置该IP地址的全部端口，可配置“端口”为“1-65535”。 如您需设置某个端口，可填写为单个端口。例如放行/拦截该IP地址22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“-”隔开。例如放行/拦截该IP地址80-443端口的访问，则配置“端口”为“80-443”。
   描述	设置该黑/白名单的备注信息。
   IP地址列表	自定义IP地址：在输入框中输入单个或多个IP地址，单击“解析”，将IP地址加入列表中。 预定义地址组：单击“添加预定义地址组”，在弹出的对话框中选择地址组，预定义地址组介绍请参见预定义地址组。 注意： “WAF回源IP地址组”添加至黑/白名单后，若回源IP改变，您需手动修改对应黑/白名单中的IP地址。

7. 修改完成后，单击“确认”保存。