文档首页> Web应用防火墙 WAF> 常见问题> 防护规则配置> 其他类> 拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?
更新时间:2023-01-31 GMT+08:00
分享

拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?

防护网站接入WAF后,您可以通过配置黑白名单规则或精准访问防护规则,使WAF仅允许指定IP访问防护网站,即WAF拦截除指定IP外的所有来源IP。

通过配置IP黑白名单规则拦截除指定IP外的所有来源IP

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. (旧版)在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护策略”页面。
  5. (新版)在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。

    图1 域名列表

  6. “黑白名单设置”配置框中,开启防护规则,如图2所示。

    图2 黑白名单配置框

  7. 单击“自定义黑白名单设置规则”,进入黑白名单设置规则页面,在黑白名单设置规则页面左上角,单击“添加规则”
  8. 在弹出的“添加黑白名单设置规则”对话框中,添加2条黑名单规则,拦截所有来源IP,如图3图4所示。

    图3 拦截1.0.0.0/1 IP地址段
    图4 拦截128.0.0.0/1 IP地址段

  9. 单击“添加规则”,在弹出的“添加黑白名单设置规则”对话框中,分别添加放行指定IP或IP地址段的防护规则。

    例如,如果您需要放行XXX.XXX.2.3,添加一条如图5所示防护规则。
    图5 放行指定IP

通过配置精准访问防护规则拦截除指定IP外的所有来源IP

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
  5. (旧版)在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护策略”页面。
  6. (新版)在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。

    图6 域名列表

  7. “精准访问防护”配置框中,开启防护规则,如图7所示。

    图7 精准访问防护配置框

  8. 单击“自定义精准访问防护规则”,进入精准访问防护规则配置页面,在精准访问防护规则页面左上角,单击“添加规则”
  9. 在弹出的“添加精准访问防护规则”对话框中,添加如图8所示防护规则,阻断所有请求。

    图8 阻断所有的请求

  10. 单击“添加规则”,在弹出的“添加精准访问防护规则”对话框中,分别添加放行指定IP的防护规则。

    例如,如果您需要放行192.168.2.3,添加一条如图9所示防护规则。
    图9 放行指定IP

    您也可以参照步骤 9,在黑白名单中添加防护规则,放行指定IP或IP地址段。

分享:

其他类 所有常见问题

more