当您需要拉黑部分恶意攻击者或者用户访问,或者希望指定用户、页面的访问不被拦截,您可以在此做黑白名单配置。
除常见的IP和URL的黑白名单外,您可以通过UserAgent的黑白名单对访问的客户端进行限制,可以实现简单的爬虫过滤;您也可以通过Referer字段对用户访问来源做一定的限制,实现对关键业务页面的定制化防护。
前提条件
- 已添加了防护域名并已完成了域名接入。
- WAF防护已开启。
操作步骤
-
登录Web应用防火墙控制台。
-
在左侧导航栏,选择“WAF防护配置”。
-
在WAF防护配置列表的操作列,单击“自定义防护配置”。
-
在自定义防护配置界面,选择“黑白名单”页签。
- 黑白名单支持IP、Referer、URL、UserAgent四种类型。
- 您可以添加IP(如127.0.0.1)、IP段(如127.0.0.0/24)、uri路径(如/index?abc页面,仅需添加/index字符段)和其他规则匹配下的字符文本。
