IP黑白名單支持對經過云WAF防護域名的訪問源IP進行黑白名單設置，來自該IP地址/IP地址段的訪問，云WAF將不會做任何檢測，直接攔截/放行。

• IP黑白名單設置，支持基于域名創建IP黑白名單規則。

• 支持添加IPv4、IPv6地址，支持添加IP地址段。

• IP黑白名單模塊的防護檢測邏輯優先級高于其他防護模塊；IP黑白名單內部檢測邏輯，白名單高于黑名單。

前提條件

• 已開通Web應用防火墻（原生版）實例。

• 已完成網站域名接入。

規格限制

• 基礎版不支持IP黑白名單功能，請升級到更高版本使用。

• 不同實例版本支持添加的IP黑白名單規則數量不同，有關各版本規格的詳細介紹，請參見產品規格。

• 若當前版本的IP黑白名單防護規則條數無法滿足業務需求時，您可以通過購買規則擴展包或升級版本，以實現規則條數的擴容。一個規則擴展包包含50條IP黑白名單防護規則。

操作步驟

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 對象防護配置”，進入防護配置頁面。

5. 在“防護配置”頁面上方的“防護對象選擇”下拉框，切換到要設置的域名。

   

6. 在“安全防護”頁簽定位到“IP黑白名單”模塊，可以選擇開啟/關閉防護狀態。點擊“前去配置”。

   

7. 進入IP黑白名單規則列表頁，列表會展示已創建規則的相關信息，包括規則狀態、規則名稱/規則ID、IP地址、類別、過期時間、更新時間、規則描述等。

   

8. 點擊列表上方“新建黑白名單”，進入規則配置頁面，完成以下信息配置。

   

   配置項	說明
   規則名稱	設置規則的名稱。 規則名稱用于標識當前防護規則，建議您使用有明確含義的名稱。
   類別	定義該規則類型是“黑名單”或“白名單”。
   IP地址	添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。
   過期時間	規則配置后，規則狀態開啟即生效。可通過設置過期時間，為該規則定義生效時間段。過期時間可選： 永久生效 限定日期：自定義設置失效日期
   規則描述	可選參數，設置該規則的備注信息。

9. 單擊“確定”，規則創建成功，成功后規則默認啟用。您可以在規則列表中查看該規則。

相關操作

對于已創建的規則，您可以執行以下操作：

• 編輯：編輯黑白名單規則的名稱、名單類別、IP地址/地址段、過期時間、規則描述等。

• 刪除：若不再使用某條規則，可對該規則進行刪除。

• 狀態變更：可對每一條規則單獨設置啟用狀態，若臨時無須啟用某條規則，可禁用該規則。