# 前言本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的访问管控功能,如何配置。# 问题分析WAF 的访问管控可以将特定 IP 添加到网络访问白名单或黑名单中,该 IP 下的相关访问行为将不受所有检测拦截规则的影响直接放行或将会被直接拦截,并且可以针对 IP 的归属地,针对特定国、国内省份进行网络访问控制,可以指定特定的拦截响应。# 解决方案本文在 ...
本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的访问管控功能,如何配置。# 问题分析WAF 的访问管控可以将特定 IP 添加到网络访问白名单或黑名单中,该 IP 下的相关访问行为将不受所有检测拦截规则的影响直接放行或将会被直接拦截,并且可以针对 IP 的归属地,针对特定国、国内省份进行网络访问控制,可以指定特定的拦截响应。# 解决方案本文在 WAF 搭建成功,...
该访问请求将会被禁止,返回403禁止访问的错误信息。具体规则请参考 [referer防盗链配置](https://www.volcengine.com/docs/6454/71383#referer-%E9%98%B2%E7%9B%97%E9%93%BE)。 2. 如果您设置了IP黑名单,请... 不允许使用请求行中所指定的方法。### 解决方案CDN 资源一般使用 get 访问请求,如使用 post 等方法请求,当源站不支持 post 请求会返回405状态码。**如果您有其他问题,欢迎您联系火山引擎[技术支持服务](htt...
该访问请求将会被禁止,返回403禁止访问的错误信息。具体规则请参考 [referer防盗链配置](https://www.volcengine.com/docs/6454/71383#referer-%E9%98%B2%E7%9B%97%E9%93%BE)。2. 如果您设置了IP黑名单,请确认您的... 不允许使用请求行中所指定的方法。### 解决方案CDN 资源一般使用 get 访问请求,如使用 post 等方法请求,当源站不支持 post 请求会返回405状态码。**如果您有其他问题,欢迎您联系火山引擎**[技术支持服务](https...
后续的访问请求仍会经由 WAF 规则检测。您可以将 IP 添加至白名单或黑名单,以便管控对应 IP 的后续访问行为。 前提条件已有 IP 触发了防护规则而被限制访问。 添加攻击 IP 至白名单为了避免正常业务受阻,您可能需要快速恢复正常 IP 访问,如因防护策略严格而导致的正常用户访问被拦截。在这种场景下,您可以将攻击 IP 设置为永久加白。 登录Web应用防火墙控制台。 在顶部菜单栏选择实例所属地域。 在左侧导航选择封禁管理。 选择需...
地址组是指一组 IP 地址的集合,可用于批量关联对应的访问白名单或黑名单,提高访问管控策略的配置和维护效率。您可以通过控制台手动输入或者文件上传的方式添加地址组。地址组上传成功后,可在地址组管理列表随时查看和编辑。 约束及限制每个地域下最多支持添加 100 个地址组。 不同版本的实例下,地址组支持添加的 IP 地址数量不同。 实例版本 每个地址组支持的 IP 数量 基础版 10 条 高级版 100 条 企业版 500 条 旗舰版...
调用 UpdateIPAccessRule 接口,创建或更新 IP 访问限制。 使用说明域名的 IP 访问限制以黑白名单的形式设置,为域名创建 IP 访问限制以实现对访客身份的识别和过滤。 如果设置 IP 黑名单,黑名单外的 IP 会被允许访问; 如果设置 IP 白名单,白名单内的 IP 会被允许访问。 IP 黑白名单支持配置 IPv4 地址。 IP 黑白名单均支持 IP 网段配置。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:POST 请求地址:https...
如果设置黑名单,黑名单中外 IP 会被允许访问。如果设置白名单,白名单中内 IP 允许访问。 说明 该接口属于历史版本 API,我们计划于 2024 年 05 月 04 日停止对其进行维护,并于 2024 年 08 月 04 日下线文档,建议您使用新版UpdateIPAccessRule接口。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:POST 请求地址:https://live.volcengineapi.com?Action=UpdateDenyConfig&Version=2023-01-01 调试API Explo...
您可以配置地域黑名单和白名单实现对特定地域的识别和过滤,从而限制访问 CDN 资源的用户,提高安全度。 操作步骤登录 veImageX 控制台,单击服务管理。选择相应的图片服务,单击基础配置。 在分发配置页签的域名信息中,单击域名的管理按钮。 在配置页面,单击访问控制并进入页面后。选择地域访问限制,单击编辑按钮,并按照下表配置说明进行配置。 配置项 说明 状态 默认关闭状态,开启后才可以配置后续配置项。 类型 选择黑白名单...
操作背景为了避免来自特定 IP 的恶意攻击,您可以在全站加速控制台配置 IP 黑名单或 IP 白名单,以此来过滤用户的 IP 地址。配置 IP 黑/白名单后,只有特定 IP 的用户才被允许访问内容。 操作步骤登录全站加速控制台。 点击左侧导航栏 域名管理 ,进入 域名管理 页面后,点击待配置的加速域名名称。 在域名详情页面,点击 访问控制 ,再点击 编辑 。 在 访问控制 标签页,设置 IP 黑/白名单为开启,选择名单类型。 在IP列表输入IP地址...
# 前言本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的访问管控功能,如何配置。# 问题分析WAF 的访问管控可以将特定 IP 添加到网络访问白名单或黑名单中,该 IP 下的相关访问行为将不受所有检测拦截规则的影响直接放行或将会被直接拦截,并且可以针对 IP 的归属地,针对特定国、国内省份进行网络访问控制,可以指定特定的拦截响应。# 解决方案本文在 ...
背景信息您可以配置 IP 黑名单或者白名单,对客户端 IP 进行过滤,拦截不符合规则的请求。 IP 黑名单:若客户端 IP 在黑名单范围内,用户将无法访问所请求的资源,并返回 403 状态码。 IP 白名单:只有客户端 IP 命中白名单,用户才能访问所请求的资源。 操作步骤说明 若您的 IP 配置项由于某些原因(如启用了非标配置)被锁定,锁定后界面将展示锁定图标。您可提交工单联系技术支持修改配置。 登录 veImageX 控制台,单击服务管理。选择相...
视频点播支持在域名管理中配置地域访问限制。本文为您介绍地域访问限制的功能和操作步骤。 适用范围地域访问限制适用于自定义源站加速域名。 功能介绍启用该配置后,您可以通过黑名单或白名单来阻止或允许来自特定国家的访问请求。 操作步骤登录火山引擎视频点播控制台,进入空间。 选择左侧导航栏分发加速设置 > 域名管理,进入域名管理页面。 选择自定义源站加速域名页签,单击操作列的配置按钮。 进入自定义源站加速域名配置页...