文档首页/ Web应用防火墙 WAF/ 常见问题/ 防护规则/ 拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?
更新时间:2024-12-09 GMT+08:00
分享

拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?

防护网站接入WAF后,您可以通过配置黑白名单规则或精准访问防护规则,使WAF仅允许指定IP访问防护网站,即WAF拦截除指定IP外的所有来源IP。

通过配置IP黑白名单规则拦截除指定IP外的所有来源IP

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. “黑白名单设置”配置框中,开启防护规则。

    图1 黑白名单配置框

  7. 在黑白名单设置规则页面左上方,单击“添加规则”
  8. 在弹出的“添加黑白名单设置规则”对话框中,添加2条黑名单规则,拦截所有来源IP,如图2图3所示。

    图2 拦截1.0.0.0/1 IP地址段
    图3 拦截128.0.0.0/1 IP地址段

  9. 单击“添加规则”,在弹出的“添加黑白名单设置规则”对话框中,分别添加放行指定IP或IP地址段的防护规则。

    例如,如果您需要放行XXX.XXX.2.3,添加一条如图4所示防护规则。
    图4 放行指定IP

通过配置精准访问防护规则拦截除指定IP外的所有来源IP

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. “精准访问防护”配置框中,开启防护规则。

    图5 精准访问防护配置框

  7. 在精准访问防护规则页面左上角,单击“添加规则”
  8. 在弹出的“添加精准访问防护规则”对话框中,添加如图6所示防护规则,阻断所有请求。

    因为配置精准防护白名单放行的优先级要高于拦截的优先级且“优先级”值越小优先级越高,因此此处配置的“优先级”值应大于步骤 9“优先级”配置的值。

    图6 阻断所有的请求

  9. 单击“添加规则”,在弹出的“添加精准访问防护规则”对话框中,分别添加放行指定IP的防护规则。

    例如,如果您需要放行192.168.2.3,添加一条如图7所示防护规则。

    因为配置精准防护白名单放行的优先级要高于拦截的优先级且“优先级”值越小优先级越高,因此此处配置的“优先级”值应小于步骤 8“优先级”配置的值。

    图7 放行指定IP

    您也可以参照步骤 9,在黑白名单中添加防护规则,放行指定IP或IP地址段。

相关文档