配置网站访问IP白名单

应用场景

网站接入Web应用防火墙防护后，您可以通过设置Web入侵防护白名单，让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。

前提条件

• 已开通Web应用防火墙实例，更多信息，请参见开通Web应用防火墙。

• 已完成网站接入。更多信息，请参见添加域名。

背景

当前有一个网站不需要对外进行服务，想仅放行单个IP进行访问，其他请求一律拦截。

操作步骤

1.登录Web应用防火墙控制台。在左侧导航栏，单击网站配置。

2.在网站配置 页面定位到要防护的域名，在操作栏单击配置。

3.在防护配置页面，单击访问控制 页签，定位到白名单 模块，开启状态 开关，并点击添加规则。

首先配置我要放行的IP地址，我这里的IP地址是一台云主机的公网ip，请根据您的需求自行配置，点击确定后记得开启规则开关。

然后配置黑名单规则拒绝其他来源的访问，比如我这里配置的黑名单规则为拒绝所有URI中包含有 / 斜杠的所有请求（这样就拒绝了所有的访问）。

注意：生效时间约5分钟左右，如果没有立即生效请您耐心等待

测试方法

我们首先找一个没有包含在白名单IP中的设备进行访问测试：

这里返回的493状态码是waf拦截后的默认状态码，如果你也使用的是默认页面说明已经拦截成功，黑名单已生效！

接下来测试下白名单是否生效：

我这里绑定的IP是一台云主机，可以使用curl命令进行测试

可以看到配置在白名单中的IP访问网站时返回的状态码是200，说明白名单已生效！