如何啟用並配置IP黑名單模組 - Web Application Firewall

接入Web Application Firewall（Web Application Firewall，簡稱WAF）後，您可以通過設定IP黑名單規則，攔截來自特定IP地址或位址區段的請求。本文介紹如何建立IP黑名單防護模板並添加防護規則。

前提條件

IP黑名單的防護模板有以下兩種類型。

防護模板	說明	生效對象
預設防護模板	WAF不提供IP黑名單初始預設防護模板，需要手動建立。	建立時，對所有防護對象/組預設勾選為生效，後續新增的防護對象也會自動加入到預設防護模板中，可手動調整。
自訂防護模板	自訂的防護模板。需要手動建立。	需要設定生效对象，只對關聯到防護模板的防護對象和對象組生效。

IP黑名單規則不提供初始預設防護模板。如果您需要啟用IP黑名單規則，您必須建立一個防護模板，再配置對應規則。

在新建模板面板，完成以下配置，單擊确定。

配置項	說明
模板名称	為該模板設定一個名稱。長度為1~255個字元，支援中文和大小寫英文字母，可包含數字、半形句號（.）、底線（_）和短劃線（-）。
是否设置为默认模板	預設防護模板無需設定生效對象，預設為所有防護對象/組預設勾選為生效，您也可以手動將它們從預設範本中移出。一個防護模組只允許設定一個預設範本並只能在建立模板時設定。對於IP黑名單防護模板，還支援為單個防護對象/對象組配置多個防護模板，具體生效規則請參見通過模板類型靈活管理多個防護模板。
规则配置	您可以單擊新建规则，為當前模板建立IP黑名單規則。您也可以忽略該設定，在建立防護模板後，再為模板建立規則。具體操作，請參見步驟二：在IP黑名單防護模板中添加IP黑名單規則。
生效对象	從已添加的配置防護對象和防護對象組中，選擇要應用該模板的配置防護對象和防護對象組。一個防護對象或對象組可以關聯多個IP黑名單防護模板。如果您設定了預設防護模板，預設為所有防護對象/組預設勾選為生效；當您沒有設定預設範本，則不會預設勾選防護對象與對象組為生效。生效對象均支援手動修改。

建立的防護模板預設開啟，您可以在防護模板列表執行如下操作：

說明

查看安全報表時，如果將Bot管理中的攻擊處置為添加至黑名单，WAF會自動建立一個名稱為AutoTemplate的防護模板，並自動添加一條規則動作為拦截的黑名單規則。更多資訊，請參見安全報表。

只有添加IP黑名單規則後，IP黑名單防護模板才具有防護作用。如果您已在建立防護模板時添加了對應規則，可跳過該步驟。

在新建规则對話方塊，完成以下配置，單擊确定。

配置項	說明
规则名称	為該規則設定一個名稱。支援中文和大小寫英文字母，可包含數字、半形句號（.）、底線（_）和短劃線（-）。
IP黑名单	添加IP黑名單。規則生效後，如果您的請求來源IP在該IP黑名單範圍內，則請求命中規則，請求被攔截。要求如下：支援使用IPv4和IPv6地址（例如`1.1.XX.XX`、`2001:XXXX:ffff:ffff:ffff:ffff:ffff:ffff`）。支援使用IPv4網段和IPv6網段（例如`1.1.XX.XX/16`、2001:XXXX:XXXX:XXXX::/64）。每輸入一個IP地址，按斷行符號進行確認。最多支援設定200個IP地址。
规则动作	選擇當請求命中該規則時，要執行的防護動作。可選項：拦截：表示攔截命中規則的請求，並向發起請求的用戶端返回攔截響應頁面。說明 WAF預設使用統一的攔截響應頁面，您可以通過自訂響應功能，自訂攔截響應頁面。观察：表示不攔截命中規則的請求，只通過日誌記錄請求命中了規則。您可以通過WAF日誌，查詢命中當前規則的請求，分析規則的防護效果（例如，是否有誤攔截等）。重要只有開啟Log Service，您才可以使用日誌查詢功能。观察模式方便您試運行首次配置的規則，待確認規則沒有產生誤攔截後，再將規則設定為拦截模式。說明您可以通過安全報表，查詢攔截類、觀察類防護規則的命中詳情。

建立的規則預設開啟。您可以在規則列表執行如下操作：

您可以在安全报表頁面的IP 黑名单頁簽，查詢防護規則的防護詳情。更多資訊，請參見安全報表。