如果您发现部分正常业务或者IP无法访问,有可能是因为攻击误判导致IP被拦截。

背景信息

例如,您的网络环境为NAT环境(即局域网内相关主机共享公网IP上网),由于局域网内部分主机因中病毒或被入侵后对外攻击某ECS服务器,被云盾识别后,会对相应的NAT共享公网IP进行拦截,从而导致无法访问。

您可以通过设置白名单放行因误判导致的IP被拦截问题。

操作步骤

  1. 登录云盾安全管控平台管理控制台
  2. 在左侧导航栏,单击白名单管理 > IP白名单
  3. 单击添加
  4. 添加对话框,选择对象类型,输入源IP(非当前云账号名下的IP),设置应用对象(在左侧列表中选择当前云账号下的对象IP,例如ECS云服务器公网IP,添加到右侧列表)并单击确定
    上述操作将所输入的访问源IP加入所添加的对象IP的访问白名单,所有来自该源IP对于您云账号名下的目标IP的访问都将不受任何安全管控限制。如果您想要放行所有对该对象IP的访问,在源IP框中输入0.0.0.0即可。
    说明 设置IP白名单后,来自白名单中的源IP对目标主机资产的访问将不受任何安全管控限制,即使访问可能存在风险。因此,请务必谨慎添加IP白名单。
    IP添加至白名单后,将在10分钟内正式生效。