通过配置推流或拉流域名的 IP 黑白名单，可有效管理客户端访问，防止未授权请求，提高直播安全性。本文介绍如何通过控制台配置 IP 黑白名单。

适用范围 #

IP 黑白名单适用于推流和拉流域名。

• 配置推流域名的 IP 黑白名单：用于控制哪些 IP 地址可以推流，从而防止未经授权的用户或设备进行推流，保护直播内容的来源。

• 配置拉流域名的 IP 黑白名单：用于控制哪些 IP 地址可以拉流，确保只有特定 IP 地址的观众可以观看直播。

前提条件 #

已完成添加域名。

操作步骤 #

1. 登录视频直播控制台。

2. 在左侧导航栏，选择域名管理。

3. 在域名管理页面，找到您需要配置的推流域名或拉流域名，单击操作列的域名配置，进入域名配置页面。

4. 单击访问控制页签。

5. 打开 IP 黑白名单开关，或单击 IP 黑白名单区域的编辑配置。

   

6. 在弹出的编辑 IP 黑白名单对话框中，完成以下配置。

   

   配置项	说明
   名单类型	选择黑名单或白名单。 黑名单 如果当前是推流域名，则符合规则的 IP 地址无法推流。 如果当前是拉流域名，则符合规则的 IP 地址无法拉流。 白名单 如果当前是推流域名，则只有符合规则的 IP 地址才可以推流。 如果当前是拉流域名，则只有符合规则的 IP 地址才可以拉流。
   规则	输入 IP 地址或 IP 网段。支持 IPv4 和 IPv6 格式。 最多支持输入 500 个 IP 地址和网段。每个 IP 地址和网段需分行输入。 在以下规则示例中，分别配置了 IPv4 地址、IPv4 网段、IPv6 地址和 IPv6 网段各 1 个。 192.168.1.100 192.168.1.0/24 2001:db8:85a3::8a2e:370:7334 2001:db8::/32 如果名单类型为黑名单且域名为推流域名，则表示不允许以下 IP 地址推流： IP 地址 192.168.1.100 IP 地址 2001:db8:85a3::8a2e:370:7334 192.168.1.0 - 192.168.1.255范围内的所有 IP 地址 2001:db8:0000:0000:0000:0000:0000:0000- 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff 范围内的所有 IP 地址 tip 如果存在重复的 IP 地址，系统会自动去重。 如需配置超过 500 个 IP 地址和网段，请创建工单联系技术支持。
   校验包含TS文件	使用 HLS 协议拉流时，直播服务器会将完整的直播流切割成小的 TS（Transport Stream）文件。观众观看直播时，播放器会不断请求 TS 文件并拼接成连续的画面。 打开校验包含TS文件开关后，直播服务器会严格验证请求 TS 文件的 IP 地址，防止黑名单中或不在白名单中的 IP 地址访问 TS 文件。 tip 如果无法确保能获取所有客户端请求 TS 文件的出口 IP 地址，建议关闭该开关，以免误拦截观众。 该配置仅对拉流域名生效。
   返回状态码	对于黑名单中或非白名单中的 IP 地址，系统默认返回 403 错误，表示禁止访问。 您可以自定义返回状态码，以便在查看日志时能快速区分禁止访问的原因，方便定位问题。 自定义的返回状态码取值范围为 [200,999]，必须为整数。

7. 单击确定，完成配置。