配置网站访问IP白名单

产品文档

Web 应用防火墙

2023-06-08 08:36:49

配置网站访问IP白名单

应用场景

网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。

前提条件

背景

当前有一个网站不需要对外进行服务,想仅放行单个IP进行访问,其他请求一律拦截。

操作步骤

1.登录Web应用防火墙控制台。在左侧导航栏,单击网站配置

2.在网站配置 页面定位到要防护的域名,在操作栏单击配置

3.在防护配置页面,单击访问控制 页签,定位到白名单 模块,开启状态 开关,并点击添加规则

首先配置我要放行的IP地址,我这里的IP地址是一台云主机的公网ip,请根据您的需求自行配置,点击确定后记得开启规则开关。

然后配置黑名单规则拒绝其他来源的访问,比如我这里配置的黑名单规则为拒绝所有URI中包含有 / 斜杠的所有请求(这样就拒绝了所有的访问)。

注意:生效时间约5分钟左右,如果没有立即生效请您耐心等待

测试方法

我们首先找一个没有包含在白名单IP中的设备进行访问测试:

这里返回的493状态码是waf拦截后的默认状态码,如果你也使用的是默认页面说明已经拦截成功,黑名单已生效!

接下来测试下白名单是否生效:

我这里绑定的IP是一台云主机,可以使用curl命令进行测试

可以看到配置在白名单中的IP访问网站时返回的状态码是200,说明白名单已生效!

文档反馈

开始与售前顾问沟通

可直接拨打电话 400-098-8505转1

我们的产品专家为您找到最合适的产品/解决⽅案

在线咨询 5*8⼩时

1v1线上咨询获取售前专业咨询

点击咨询
企微服务助手

专业产品顾问,随时随地沟通