接入Web應(yīng)用防火墻（Web Application Firewall，簡稱WAF）后，您可以設(shè)置IP黑白名單，滿足精細(xì)維度的應(yīng)用防護(hù)需求。

IP地址默認(rèn)全部放行，您可以通過配置黑白名單規(guī)則，阻斷或放行指定IP地址/IP地址段的訪問請求，白名單規(guī)則優(yōu)先級高于黑名單規(guī)則。配置黑白名單規(guī)則時，WAF支持單個添加黑白名單IP地址/IP地址段。

前提條件

已開通Web應(yīng)用防火墻服務(wù)

已將Web業(yè)務(wù)進(jìn)行WAF接入配置

操作步驟

1. 登錄Web應(yīng)用防火墻
2. 在左側(cè)導(dǎo)航欄，選擇防護(hù)配置>Web防護(hù)>Web防護(hù)規(guī)則。
3. 創(chuàng)建Web防護(hù)規(guī)則，填寫規(guī)則基本信息

4.添加IP黑白名單設(shè)置

每個Web防護(hù)規(guī)則最多支持創(chuàng)建200個IP或IP段，IP段格式如：10.81.192.0/22

IP白名單：通過設(shè)置白名單規(guī)則，默認(rèn)放行具有指定特征的請求，使請求不經(jīng)過全部或自定義防護(hù)模塊（例如基礎(chǔ)防護(hù)規(guī)則、IP黑名單、自定義規(guī)則、掃描防護(hù)等）的檢測本文介紹如何創(chuàng)建白名單規(guī)則模板并添加白名單規(guī)則。

IP黑名單：通過設(shè)置IP黑名單規(guī)則，攔截來自特定IP地址或地址段的請求。