设置访问黑白名单（针对域名生效）

设置针对域名生效的访问黑名单或白名单，是指为域名设置需要拦截或放行的 IP 访问请求。配置后 DDoS 高防服务会拦截或放行来源于特定 IP 的域名访问请求。被添加为黑名单的源 IP 请求，在满足高级条件设置（如有）的情况下会被拦截；被添加为白名单的源 IP 请求，在满足高级条件设置（如有）的情况下会被放行。以下描述以添加白名单规则为例。

约束及限制

• 针对域名生效的黑白名单仅支持防护网站业务，如需要对非网站业务设置黑白名单，建议前往** DDoS 攻击防护**页面设置针对实例生效的黑白名单策略。
• 黑白名单（针对域名生效）仅针对单个防护域名生效，如您需要对多个域名设置黑白名单，请分别设置。
• 每个域名最多支持设置 200 个黑名单 IP 和 200 个白名单 IP。

前提条件

您已成功购买 DDoS 高防实例并完成域名业务接入。

操作步骤

1. 登录DDoS高防控制台。

2. 在页面左侧，选择DDoS高防>防护策略。

3. 单击Web攻击防护。

4. 在页面左侧选择需要配置的域名，或是输入域名进行搜索。

5. 单击访问白名单（针对域名生效）对应的设置，然后单击添加白名单。

6. 配置白名单规则参数。
   

   参数	说明
   规则名称	防护规则的名称。 说明 最多支持输入 20 个字符，不支持特殊字符。
   备注	备注信息，例如放行加白的原因。
   IP地址	单个 IP 地址：需要加为白名单的 IP 地址，限制添加单个 IP，当前仅支持 IPV4。 IP 地址段：需要加为白名单的 IP 地址与子网掩码，限制添加单个 IP 地址段，IP地址段支持 16-32。 “ * ”：即对所有 IP 地址加白。如需仅基于高级条件做访问控制，则可添加 IP 地址为“*”，同时配置高级条件，此时放行策略取匹配高级条件的请求。
   请求路径	需要进行放行 IP 地址的网站路径，可以填写具体的某个页面 URL，也可以指整个网站。 默认填写： 支持某个具体的 URL 地址，例如针对“test.com/abc.html”页面生效，则填写 “/abc.html”即可。 支持含通配符的路径，如 “/test/*”。通配符仅可设置一次。 针对整个网站，则填写 “/*” 即可。 前缀匹配：勾选前缀匹配后，可提供包含某个前缀的路径匹配模式，如 “/test*”。 说明 前缀匹配模式下配置“/”路径的规则，其优先级低于默认模式下“/”路径的规则。
   规则开关	启用或关闭该白名单。
   高级条件	勾选现在配置后，单击窗口左下方添加可设置条件关系。 前述 IP 地址条件和高级条件为“且”的关系，放行策略取 IP 地址条件和高级条件的交集。 说明 每条规则最多可添加 5 项高级条件。
   条件关系	添加的多条高级条件关系，当前支持 AND 和 OR。 AND：所有匹配条件都满足时，才算命中。 OR：满足多个条件中的一条时，即算命中。
   条件列表	匹配字段：下拉列表框中选择匹配字段，支持请求协议、请求 URI、请求方法、请求路径、请求参数等字段。 自定义对象：除自定义 Args、自定义 Header、自定义 Cookie 需要设置自定义的对象外，其他匹配字段均保持默认值。 逻辑符：下拉列表框中选择逻辑符，支持大于、大于等于、等于、小于、小于等于、不等于、包含子串、不包含子串等逻辑符。不同的匹配字段适用的逻辑符存在差异，请以实际界面为准。 匹配内容：填写该条规则需要匹配的内容。 操作：删除单条高级条件规则。

7. 单击确定。

结果验证

配置完成后，您可以在黑/白名单列表查看已添加的黑名单或白名单。

可选操作

您还可以在访问白名单列表进行以下操作。

• 关闭规则：单击列表上方开关（图示①）或规则对应开关（图示②）可关闭全部白名单规则或单个白名单规则。
• 编辑规则：单击目标规则对应的编辑（图示③），可修改规则配置。
• 删除规则：单击目标规则对应的删除（图示④），可以删除规则。