IP黑白名单配置

最近更新时间:2019-01-07 16:38:38

CDN 为您提供了 IP 黑白名单配置功能,您可以根据业务需要对用户请求的源 IP 配置过滤策略,帮助您解决恶意 IP 盗刷、攻击等问题。

配置指引

  1. 登录 CDN 控制台,在左侧目录中,单击【域名管理】,进入管理页面。
  2. 在列表中,找到您需要编辑的域名所在行,单击操作栏中【管理】。
  3. 单击【访问控制】选项卡,可以在 IP 黑白名单配置 模块进行配置。
    • 默认情况下,IP 黑白名单未启用,无黑/白名单。IP 黑名单、白名单二者不兼容,同一时间只能生效一种类型,黑名单最多可输100条,白名单最多可输入50条,以换行符相隔,一行输入一个。
    • 目前仅支持如下格式的网段:/8、/16、/24、/32,其他网段格式暂不支持。当 IP 黑名单、白名单输入内容均为空时,表示当前未开启 IP 黑白名单功能。

白名单配置

  1. IP 黑白名单配置 模块,单击【编辑】,选中【IP 白名单】,可进行白名单配置。
  2. 在输入框中输入名单并提交,即可开启 IP 白名单功能,仅当客户源 IP 匹配列表中的 IP 或 IP 段时,访问能够正常返回所请求的内容,其他请求均直接返回403。

黑名单配置

  1. IP 黑白名单配置 模块,单击【编辑】,选中【IP 黑名单】,可进行黑名单配置。
  2. 在下方输入框中输入名单并提交后,即开启了 IP 黑名单功能,当客户源 IP 匹配列表中的 IP 或 IP 段时,访问直接返回403,其他访问能够正常返回所请求内容。

配置案例

若域名www.test.com IP 黑白名单配置如下:

则:

  • IP 为 1.1.1.1的用户访问资源 http://www.test.com/1.jpg,匹配白名单,正常返回内容。
  • IP 为2.2.2.2 的用户访问资源 http://www.test.com/1.jpg,未匹配白名单,返回403。