IP黑白名单
更新时间:2025-08-15
接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置IP黑白名单,满足精细维度的应用防护需求。IP地址默认全部放行,您可以通过配置黑白名单规则,阻断或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。
白名单规则: 放行具有指定特征的请求,使请求不经过全部或特定防护模块(例如Web核心防护规则、IP黑名单、自定义规则、扫描防护等)的检测。
黑名单规则: 配置黑名单规则时,阻断指定IP地址、IP地址段(云原生WAF不支持),访问请求。
前提条件
已开通Web应用防火墙服务
已将Web业务进行WAF接入配置
操作步骤
白名单配置
- 登录Web应用防火墙
- 在左侧导航栏,选择防护配置 > Web防护>白名单规则。
- 添加白名单规则,完成以下配置
| 配置项 | 说明 |
|---|---|
| 规则名称 | 请输入1~40位字符,支持中文,英文及数字,符号仅限_-/ |
| 匹配条件 | 一个规则中SaaS WAF版本最多可以添加3个条件。如果定义了多个条件,则只有当多个条件同时满足时,才算命中规则。云原生WAF不支持填写匹配条件。 每个条件由匹配字段、逻辑符和匹配内容组成。 示例1:匹配字段为URI、逻辑符为包含、匹配内容为/login.php,表示当被请求的路径包含/login.php时,则请求命中该规则。 关于匹配字段和逻辑符的更多说明, 请参见匹配条件说明 |
| 不检测模块 | 选择命中匹配条件的请求无需经过的防护模块。可选项: 全部:表示命中匹配条件的请求不受任何防护模块的检测,直接放行到源站服务器。该选项一般用于放行您完全信任的流量,例如受信任的漏洞扫描工具的访问、已认证的第三方系统接口的访问等。 基础防护规则:表示命中匹配条件的请求不受自定义规则模块的检测。 自定义规则:表示命中匹配条件的请求不受自定义规则模块的检测。 IP黑名单:表示命中匹配条件的请求不受IP黑名单模块的检测。 Bot规则(仅企业版生效):表示命中匹配条件的请求不受Bot管理模块的检测。 网页防篡改:表示命中匹配条件的请求不受网页防篡改模块的检测。 信息泄露防护:表示命中匹配条件的请求不受信息泄露防护模块的检测。 访问频率限制:表示命中匹配条件的请求不受CC防护模块的检测。 区域封禁:表示命中匹配条件的请求不受区域封禁模块的检测 |
新建的规则默认开启。您可以在规则列表执行如下操作:
查看规则ID、规则条件等信息。
通过状态开关,开启或关闭规则。
编辑或删除规则。
4.添加IP黑白名单设置
每个Web防护规则最多支持创建200个IP或IP段,IP段格式如:10.81.192.0/22
IP白名单:通过设置白名单规则,默认放行具有指定特征的请求,使请求不经过全部或自定义防护模块(例如基础防护规则、IP黑名单、自定义规则、扫描防护等)的检测本文介绍如何创建白名单规则模板并添加白名单规则。
IP黑名单配置
IP黑名单:通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。每条规则支持200个IP输入,同时支持批量复制和清空IP
- 登录Web应用防火墙
- 在左侧导航栏,选择防护配置 > Web防护>Web防护规则。
- 添加IP黑名单规则,完成以下配置
