2023-06-08 08:36:49
网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。
已开通Web应用防火墙实例,更多信息,请参见开通Web应用防火墙。
已完成网站接入。更多信息,请参见添加域名。
当前有一个网站不需要对外进行服务,想仅放行单个IP进行访问,其他请求一律拦截。
1.登录Web应用防火墙控制台。在左侧导航栏,单击网站配置。
2.在网站配置 页面定位到要防护的域名,在操作栏单击配置。
3.在防护配置页面,单击访问控制 页签,定位到白名单 模块,开启状态 开关,并点击添加规则。
首先配置我要放行的IP地址,我这里的IP地址是一台云主机的公网ip,请根据您的需求自行配置,点击确定后记得开启规则开关。
然后配置黑名单规则拒绝其他来源的访问,比如我这里配置的黑名单规则为拒绝所有URI中包含有 / 斜杠的所有请求(这样就拒绝了所有的访问)。
注意:生效时间约5分钟左右,如果没有立即生效请您耐心等待
我们首先找一个没有包含在白名单IP中的设备进行访问测试:
这里返回的493状态码是waf拦截后的默认状态码,如果你也使用的是默认页面说明已经拦截成功,黑名单已生效!
接下来测试下白名单是否生效:
我这里绑定的IP是一台云主机,可以使用curl命令进行测试
可以看到配置在白名单中的IP访问网站时返回的状态码是200,说明白名单已生效!
我们的产品专家为您找到最合适的产品/解决⽅案
1v1线上咨询获取售前专业咨询
专业产品顾问,随时随地沟通