文档反馈
问问助手访问控制策略是指对符合设定规则的 IP 的访问行为进行管控限制,您可以通过手动添加 IP 地址的方式来设置访问源。本文主要介绍如何设置禁止访问名单和允许访问名单。
注意事项
允许访问名单是基于禁止访问名单的放行操作,适用于快速放行特定 IP 地址进行访问的场景。 但放行流量仍会经由其他防护策略检测,如果流量不符合其他防护策略要求,仍可能被拦截。
当且仅当 IP 匹配禁止访问名单且未匹配允许访问名单时,相关请求会被直接拦截。其他匹配场景下,所有流量都会经由大模型防护策略检测。
禁止访问名单 | 允许访问名单 | 结果 | 说明 |
|---|---|---|---|
匹配 | 匹配 | 放行 | 请求流量会经由其他防护策略检测 |
匹配 | 不匹配 | 拦截 | 直接拦截对应请求,不再经由其他防护策略检测 |
不匹配 | 匹配 | 放行 | 请求流量会经由其他防护策略检测 |
不匹配 | 不匹配 | 放行 | 请求流量会经由其他防护策略检测 |
前提条件
您已将需要防护的网站接入大模型应用防火墙。接入相关操作,请参见资产接入说明。
配置禁止访问名单
将特定 IP 添加到网络禁止访问名单中,用于拦截该 IP 下的相关访问行为,您可以在攻击日志中查看访问记录。
登录大模型应用防火墙控制台。
在顶栏选择实例所属地域。
在左侧导航选择防护>访问控制>禁止访问名单。
单击添加规则,配置规则参数。
参数
说明
配置示例
规则名称
输入访问控制策略的名称。
说明
- 以中文、字母、数字开头。
- 允许字母、数字、中文、点“.”、下划线“_”和短横线“-”。
- 长度为 1-128 个字符。
Block_rule1
资产
选择已经接入防护的资产,支持多选。
123test.com
IP 地址
手动输入需要加为禁止访问名单的 IP 地址,支持输入单个 IPv4 地址或 IPv4 地址段。换行可输入多个地址。
说明
最多支持 100 条。
192.1.1.1
规则开关
开启或关闭当前规则。
开启
单击确定,完成规则配置。
配置允许访问名单
将特定 IP 添加到允许访问名单中,可快速放行该 IP 的访问请求,使其能够顺利通过访问控制策略。
登录大模型应用防火墙控制台。
在顶栏选择实例所属地域。
在左侧导航选择防护>访问控制>禁止访问名单。
单击添加规则,配置规则参数。
参数
说明
配置示例
规则名称
输入访问控制策略的名称。
说明
- 以中文、字母、数字开头。
- 允许字母、数字、中文、点“.”、下划线“_”和短横线“-”。
- 长度为 1-128 个字符。
Allow_rule1
资产
选择已经接入防护的资产,支持多选。
123test.com
IP 地址
手动输入需要加为禁止访问名单的 IP 地址,支持输入单个 IPv4 地址或 IPv4 地址段。换行可输入多个地址。
说明
最多支持 100 条。
192.1.1.1
规则开关
开启或关闭当前规则。
开启
单击确定,完成规则配置。