Web应用防火墙添加黑白名单IP地址组
IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。
说明:如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加IP/IP段地址组。
前提条件
已成功购买Web应用防火墙。
约束条件
目前华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-深圳、西南-贵阳一、中国-香港和亚太-曼谷区域支持地址组管理功能。
添加IP地址组时,请确保IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。
云模式的专业版(原企业版)和铂金版(原旗舰版)支持IPv6地址/IPv6地址段。
如果独享模式所在的ELB支持IPv6,独享模式也支持IPv6地址/IPv6地址段。
规格限制
每个用户可以拥有50个地址组。1个地址组可以添加200个IP地址/IP地址段。多个IP地址/IP地址段英文逗号分隔,不能换行。
添加地址组前,请确保当前版本有剩余的IP黑白名单规则配额。
说明:您可以参见配置IP黑白名单规则,查看当前IP黑白名单规则配额。
有关各版本规格的详细介绍,请参见服务版本差异。
如果您购买了Web应用防火墙云模式,当前版本的IP黑白名单防护规则条数不能满足要求时,您可以通过购买规则扩展包或升级云模式版本增加IP黑白名单防护规则条数,以满足的防护配置需求。一个规则扩展包包含10条IP黑白名单防护规则。
有关升级规则的详细操作,请参见升级WAF云模式版本和规格。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择“安全与合规 > Web应用防火墙 WAF”。 - 进入地址组管理页面。
- 选择“我的地址组”页签,进入地址组页面。
- 在我的地址组列表左上方,单击“添加地址组”。
- 在弹出的“添加地址组”对话框中,输入“地址组名称”和“IP/IP段”。
- 单击“确认”, 地址组创建成功。
Web应用防火墙修改或删除黑白名单IP地址组
您可以通过修改或删除IP地址,管理IP地址组信息。
说明:如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能修改或删除该企业项目下的地址组。
前提条件
已成功创建地址组。
约束条件
修改IP地址组时,请确保IP地址组中的IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。
如果地址组已被黑白名单规则引用,删除地址组前需要解除该地址组与黑白名单规则的绑定关系。
操作步骤
- 登录管理控制台。
- 进入地址组管理页面。
- 在地址组列表中,查看地址组信息。
- 修改或删除IP地址组。
修改地址组
在目标地址组所在行的“操作”列中,单击“修改”,在弹出的“修改地址组”对话框中,修改地址组名称或IP地址/IP地址段后,单击“确认”。
删除地址组
在目标地址组所在行的“操作”列中,单击“删除”,在弹出的提示框中,单击“确认”。
