系统影响

将IP或IP地址段配置为黑名单/白名单后，来自该IP或IP地址段的访问，CFW将不会做任何检测，直接拦截（黑名单）/放行（白名单）。

操作步骤

1.登录天翼云控制中心。

2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。

3.在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”界面。选择“黑名单”或“白名单”页签。

4.单击“添加黑名单”或“添加白名单”，设置地址方向、IP地址、协议类型、端口，填写规则详见下表。

添加黑/白名单

参数名称
参数说明
取值样例
地址方向
选择“源地址”或“目的地址”。 
源地址：设置访问流量中的发送数据包的IP地址或IP地址组。 
目的地址：设置访问流量中接收数据包的目的IP地址或IP地址组。 
说明
设置后该IP地址（组）访问外网的所有地址将只检测但不执行拦截操作，您可以在日志审计中检索该IP地址（组）查看访问情况和流量情况。
源地址
IP地址
支持设置单个IP地址、连续多个IP地址、地址段。
192.168.10.5
协议类型
协议类型当前支持：TCP、UDP、ICMP、Any、ICMPV6。
TCP
端口
设置需要开放或限制的端口。
支持设置单个端口或者连续端口组，连续端口组中间使用“-”隔开。
单个端口：80
连续端口组：80-443

5.单击“确认”，完成添加。