通過使用IP訪問規則,您可以高效地設定基於用戶端源IP、其所屬的ASN號以及地理位置的攔截、驗證或白名單允許存取策略。這些規則同時適用於HTTP(七層)請求和TCP/UDP(四層)請求。
配置IP訪問規則
配置樣本
情境一
如果您希望拉黑某個IP地址,可參考如下步驟添加規則。
將IP訪問規則的值設定為IP/IP段,輸入IP地址。
將執行動作選擇為攔截,單擊添加規則。規則添加成功後即可攔截該IP地址。
情境二
如果您希望拉黑某個IP歸屬的ASN號,可參照如下步驟添加規則。
將IP訪問規則的值設定為ASN,輸入ASN號。
將執行動作選擇為攔截,單擊添加規則。規則添加成功後即可攔截該ASN號。
情境三
如果您希望拉黑某個地區,可參考如下步驟添加規則。
將IP訪問規則的值設定為地區,輸入地區名稱。
將執行動作選擇為攔截,單擊添加規則。規則添加成功後即可攔截該地區。
執行動作說明
執行動作 | 生效範圍 | 說明 |
攔截 | 對七層、四層請求同時生效。 | HTTP請求預設響應403攔截頁面,TCP/UDP請求預設建立串連失敗。 |
允許存取 | 對七層、四層請求同時生效。 | N/A |
JS挑戰 | 僅對七層請求生效。 | 用戶端為瀏覽器的請求可驗證通過,攔截其他用戶端發出的機器流量。 |
滑塊挑戰 | 僅對七層請求生效。 | 用戶端為瀏覽器的請求可彈出滑塊驗證,攔截其他用戶端發出的機器流量。 |
不同套餐的支援情況
功能項 | Entrance | Pro | Premium | 企業版 |
支援的IP訪問規則條數 | 50條 | 200條 | 400條 | 400條 |