WEB应用防火墙 WAF-配置IP黑白名单规则拦截/放行指定IP:配置示例-放行指定IP

时间:2024-04-11 15:42:18

配置示例-放行指定IP

假如防护 域名 “www.example.com”已接入WAF,您可以参照以下操作步骤验证放行指定IP防护效果。

  1. 添加以下2条黑白名单规则,拦截所有来源IP。

    图3 拦截1.0.0.0/1 IP地址段
    图4 拦截128.0.0.0/1 IP地址段

    您也可以通过添加一条精准访问防护规则,拦截所有访问请求,如图5所示。

    图5 拦截所有访问请求

    有关配置精准访问防护规则的详细介绍,请参见配置精准访问防护规则定制化防护策略

  2. 参照图6示例添加黑白名单规则,放行指定IP,例如,XXX.XXX.2.3。

    图6 放行指定IP

  3. 开启黑白名单防护规则。

    图7 黑白名单配置框

  4. 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面。

    当访问者的源IP不属于2中设置的放行IP地址时,WAF将拦截该访问请求,拦截页面示例如图8所示。

    图8 WAF拦截攻击请求

  5. 返回 Web应用防火墙 管理控制台,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,您可以查看该防护事件。
support.huaweicloud.com/usermanual-waf/waf_01_0012.html