文档首页/ Web应用防火墙 WAF/ 常见问题/ 防护规则/ 拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?
更新时间:2025-09-15 GMT+08:00
分享

拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?

防护网站接入WAF后,您可以通过配置黑白名单规则或精准访问防护规则,使WAF仅允许指定IP访问防护网站,即WAF拦截除指定IP外的所有来源IP。

通过配置IP黑白名单规则拦截除指定IP外的所有来源IP

  1. 登录Web应用防火墙控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
  4. 在左侧导航栏,单击“防护策略”
  5. 单击目标策略名称,进入目标策略的防护规则配置页面。

    在配置防护规则前,请确认目标防护策略已绑定防护域名,即绑定策略生效目标。一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。

  6. “黑白名单设置”配置框中,开启防护规则。
  7. 在黑白名单设置规则页面左上方,单击“添加规则”
  8. 在弹出的“添加黑白名单设置规则”对话框中,添加2条黑名单规则,拦截所有来源IP,如图1图2所示。

    图1 拦截1.0.0.0/1 IP地址段
    图2 拦截128.0.0.0/1 IP地址段

  9. 单击“添加规则”,在弹出的“添加黑白名单设置规则”对话框中,分别添加放行指定IP或IP地址段的防护规则。

    例如,如果您需要放行XXX.XXX.2.3,添加一条如图3所示防护规则。
    图3 放行指定IP

通过配置精准访问防护规则拦截除指定IP外的所有来源IP

  1. 登录Web应用防火墙控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
  4. 在左侧导航栏,单击“防护策略”
  5. 单击目标策略名称,进入目标策略的防护规则配置页面。

    在配置防护规则前,请确认目标防护策略已绑定防护域名,即绑定策略生效目标。一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。

  6. “精准访问防护”配置框中,开启防护规则。

    图4 精准访问防护配置框

  7. 在精准访问防护规则页面左上角,单击“添加规则”
  8. 在弹出的“添加精准访问防护规则”对话框中,添加如图5所示防护规则,阻断所有请求。

    因为配置精准防护白名单放行的优先级要高于拦截的优先级且“优先级”值越小优先级越高,因此此处配置的“优先级”值应大于步骤 9“优先级”配置的值。

    图5 拦截所有的请求

  9. 单击“添加规则”,在弹出的“添加精准访问防护规则”对话框中,分别添加放行指定IP的防护规则。

    例如,如果您需要放行192.168.2.3,添加一条如图6所示防护规则。

    因为配置精准防护白名单放行的优先级要高于拦截的优先级且“优先级”值越小优先级越高,因此此处配置的“优先级”值应小于步骤 8“优先级”配置的值。

    图6 放行指定IP

    您也可以参照步骤 9,在黑白名单中添加防护规则,放行指定IP或IP地址段。

相关文档