拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?
防护网站接入WAF后,您可以通过配置黑白名单规则或精准访问防护规则,使WAF仅允许指定IP访问防护网站,即WAF拦截除指定IP外的所有来源IP。
通过配置IP黑白名单规则拦截除指定IP外的所有来源IP
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
- 单击目标策略名称,进入目标策略的防护配置页面。
- 在“黑白名单设置”配置框中,开启防护规则。
图1 黑白名单配置框
- 单击“自定义黑白名单设置规则”,进入黑白名单设置规则页面,在黑白名单设置规则页面左上角,单击“添加规则”。
- 在弹出的“添加黑白名单设置规则”对话框中,添加2条黑名单规则,拦截所有来源IP,如图2和图3所示。
- 单击“添加规则”,在弹出的“添加黑白名单设置规则”对话框中,分别添加放行指定IP或IP地址段的防护规则。
例如,如果您需要放行XXX.XXX.2.3,添加一条如图4所示防护规则。
通过配置精准访问防护规则拦截除指定IP外的所有来源IP
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
- 单击目标策略名称,进入目标策略的防护配置页面。
- 在“精准访问防护”配置框中,开启防护规则。
图5 精准访问防护配置框
- 单击“自定义精准访问防护规则”,进入精准访问防护规则配置页面,在精准访问防护规则页面左上角,单击“添加规则”。
- 在弹出的“添加精准访问防护规则”对话框中,添加如图6所示防护规则,阻断所有请求。
因为配置精准防护白名单放行的优先级要高于拦截的优先级且“优先级”值越小优先级越高,因此此处配置的“优先级”值应大于步骤 9中“优先级”配置的值。
- 单击“添加规则”,在弹出的“添加精准访问防护规则”对话框中,分别添加放行指定IP的防护规则。
例如,如果您需要放行192.168.2.3,添加一条如图7所示防护规则。
因为配置精准防护白名单放行的优先级要高于拦截的优先级且“优先级”值越小优先级越高,因此此处配置的“优先级”值应小于步骤 8中“优先级”配置的值。
您也可以参照步骤 9,在黑白名单中添加防护规则,放行指定IP或IP地址段。