如果您發現部分正常業務或者IP無法訪問,有可能是因為攻擊誤判導致IP被攔截。
背景資訊
例如,您的網路環境為NAT環境(即區域網路內相關主機共用公網IP上網),由於區域網路內部分主機因中病毒或被入侵後對外攻擊某ECS伺服器,被Apsara Stack Security識別後,會對相應的NAT共用公網IP進行攔截,從而導致無法訪問。
您可以通過設定白名單允許存取因誤判導致的IP被攔截問題。
操作步驟
- 登入Apsara Stack Security安全管控平台管理主控台。
- 在左側導覽列,單擊。
- 單擊添加。
- 在添加對話方塊,選擇物件類型,輸入源IP(非當前雲帳號名下的IP),設定應用對象(在左側列表中選擇當前雲帳號下的對象IP,例如ECS雲端服務器公網IP,添加到右側列表)並單擊確定。 上述操作將所輸入的訪問源IP加入所添加的對象IP的訪問白名單,所有來自該源IP對於您雲帳號名下的目標IP的訪問都將不受任何安全管控限制。如果您想要允許存取所有對該對象IP的訪問,在源IP框中輸入0.0.0.0即可。說明 設定IP白名單後,來自白名單中的源IP對目標主機資產的訪問將不受任何安全管控限制,即使訪問可能存在風險。因此,請務必謹慎添加IP白名單。IP添加至白名單後,將在10分鐘內正式生效。