You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
火山引擎首页
全站搜索
T
添加域名白名单

添加域名白名单

添加域名白名单是一种常见的网络安全控制手段。它利用一个名单来限制网络流量,只允许特定的域名传输数据。这些域名可以是内部系统的域名,也可以是合法的外部域名。在本文中,我们将介绍如何添加域名白名单,并提供一些示例代码。

实现域名白名单的基本思路是利用访问控制列表(ACL)来过滤网络流量。ACL定义了应该允许或拒绝哪些流量通过网络设备或接口。通过在ACL中添加合法的域名,我们可以让这些域名流量通过,并阻止其他流量

首先,我们需要一个代理服务器或边缘设备,它能够接收流量并进行流量过滤。这个设备可以是硬件路由器、软件代理或防火墙等。我们需要在这个设备上设置ACL规则,以允许合法域名流量通过。

假设我们有一个代理服务器,它监听在端口8080上,并且需要过滤访问谷歌网站(google.com)之外的其他域名。以下是示例代码:

import java.net.InetSocketAddress;
import java.util.ArrayList;
import java.util.List;

import org.littleshoot.proxy.HttpFiltersSourceAdapter;
import org.littleshoot.proxy.ProxyServer;
import org.littleshoot.proxy.impl.DefaultHttpProxyServer;

public class DomainWhitelistExample {

    public static void main(String[] args) {
        ProxyServer server = DefaultHttpProxyServer.bootstrap()
                .withPort(8080)
                .withFiltersSource(new HttpFiltersSourceAdapter() {
                    @Override
                    public int getMaximumRequestBufferSizeInBytes() {
                        return 1024 * 1024;
                    }
                    @Override
                    public int getMaximumResponseBufferSizeInBytes() {
                        return 1024 * 1024;
                    }
                    @Override
                    public List<String> filterRequestHeaders(HttpRequest originalRequest, 
                                                             List<String> currentHeaderList,
                                                             MessageInfo messageInfo) {
                        List<String> filteredHeaders = new ArrayList<>();
                        for (String header : currentHeaderList) {
                            if (header.startsWith("Host:") && header.endsWith("google.com")) {
                                filteredHeaders.add(header);
                            }
                        }
                        return filteredHeaders;
                    }
                })
                .start();
        
        System.out.println("Proxy server started on port
本文内容通过AI工具匹配关键字智能整合而成,仅供参考,火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见,您可以通过联系service@volcengine.com进行反馈,火山引擎收到您的反馈后将及时答复和处理。
展开更多
icon

域名服务

火山引擎域名服务提供域名的注册、转入、实名认证、管理等功能,支持丰富的域名后缀供用户选择,技术赋能用户,守护您的域名安全
产品详情页

社区干货

Hands-on Lab | 全站速 DCDN

## Task 1:应用网站接入DCDN### Task 1.1 添加DCDN加速二级域名1. 在火山引擎控制台中找到“全站加速”并进入管理界面。2. 在左侧点击“域名管理”进入域名列表,并点击“添加域名”,接入DCDN。其中加速域名一... 因为解析的域名注册在其他平台,还不方便直接操作,请找@吕昭波 协助解析。解析操作步骤示意图如下,比如将zhangsan.mumulab.cn添加CNAME解析至你刚才创建DCDN加速后提供的CNAME域名中。> Tips: > 请提交本步骤实...

边缘云

一文读懂域名注册

域名最常见的作用是为网站提供访问地址,例如 www.volcengine.com 和 volcengine.com。如果想创建自己的网站,并希望用户可以使用 www.wenteng.site 和 wenteng.site 这两个域名访问你的网站,则需要将这两个域名指向... 火山引擎域名注册主流程总的来说,域名的注册和线上购物很类似,询价->加购->付款。不同点在于,通过中国内地的域名代理商注册域名之前,需要先添加持有者信息模板用于实名认证,实名认证成功后才可以绑定模板购买域名(...

边缘云

一文读懂域名注册

**域名注册与建站**域名最常见的作用是为网站提供访问地址,例如www.volcengine.com和volcengine.com。如果想创建自己的网站,并希望用户可以使用www.wenteng.site和wenteng.site这两个域名访问你的网站,则需... 火山引擎域名注册的主流程总的来说,域名的注册和线上购物很类似,询价->加购->付款。不同点在于,通过中国内地的域名代理商注册域名之前,需要先添加持有者信息模板用于实名认证,实名认证成功后才可以绑定模板购...

技术

学习 SSL/TLS ,这一篇就够了

域验证 SSL 证书提供了较低程度的保证和最低程度的密。它们通常用于博客或信息类网站,即,不涉及数据收集或在线支付的网站。此 SSL 证书类型是成本最低、获取速度最快的证书之一。验证过程仅要求网站所有者通过答复电子邮件或电话来证明域所有权。浏览器地址栏仅显示 HTTPS 和一个挂锁,没有显示公司名称。另外,除了常见的单域名证书外,按照不同域名类型证书还可以包含有如下几种类型:1. 通配符 SSL 证书:通配符 SSL 证书使...

边缘云

特惠活动

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

2核4G共享型云服务器

Intel CPU 性能可靠,不限流量,学习测试、小型网站、小程序开发推荐,性价比首选
86.00/1908.00/年
立即购买

域名转入服务

域名转入首年1元起,搭配云服务器,邮箱建站必选
1.00/首年起38.00/首年起
立即购买

添加域名白名单-优选内容

设置访问黑白名单(针对域名生效)
设置针对域名生效的访问黑名单白名单,是指为域名设置需要拦截或放行的 IP 访问请求。配置后 DDoS 高防服务会拦截或放行来源于特定 IP 的域名访问请求。被添加为黑名单的源 IP 请求,在满足高级条件设置(如有)的情况下会被拦截;被添加白名单的源 IP 请求,在满足高级条件设置(如有)的情况下会被放行。以下描述以添加白名单规则为例。 约束及限制针对域名生效的黑白名单仅支持防护网站业务,如需要对非网站业务设置黑白名单,建议前...
添加攻击 IP 至白名单或黑名单
您可以将 IP 添加白名单或黑名单,以便管控对应 IP 的后续访问行为。 前提条件已有 IP 触发了防护规则而被限制访问。 添加攻击 IP 至白名单为了避免正常业务受阻,您可能需要快速恢复正常 IP 访问,如因防护策略严格而导致的正常用户访问被拦截。在这种场景下,您可以将攻击 IP 设置为永久加白。 登录Web应用防火墙控制台。 在顶部菜单栏选择实例所属地域。 在左侧导航选择封禁管理。 选择需要查看封禁 IP 的域名。 (可选)根据攻击...
配置 IP 黑白名单
本文为您介绍如何在视频点播控制台中配置 IP 黑白名单。您可以配置 IP 黑名单或者白名单,对客户端 IP 进行过滤,拦截不符合规则的请求。 适用范围IP 黑白名单适用于点播域名、自定义源站加速域名和封面加速域名。 操作步骤登录视频点播控制台,进入空间。 选择左侧导航栏分发加速设置 > 域名管理,进入域名管理页面。 根据您的域名类型,选择点播加速域名、自定义源站加速域名或封面加速域名页签。在域名列表中找到您需要配置的...
添加或更新 Referer 黑白名单
则越早加入列表的域名优先级越高。 Type String 是 deny Referer 字段规则类型,取值即含义如下所示。 deny:拒绝,即黑名单; allow:通过,即白名单。 Value String 否 live.example1.net Referer 字段规则,即设置的黑名单或白名单域名,最大长度限制 300 个字符。 返回参数本接口无特有的返回参数。更多信息请见返回结构。 请求示例json POST https://live.volcengineapi.com?Action=UpdateReferer&Version=2023-01-01{ "Vho...

添加域名白名单-相关内容

AddProhibitionWhite-永久加白封禁列表 IP

将封禁列表中的 IP 永久加白。加白成功后,IP 的状态会变为“已永久加白”,且被添加至访问白名单,该 IP 对当前域名的访问行为将不受所有 WAF 检测拦截规则的影响。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=AddProhibitionWhite&Version=2020-12-09 请求参数参数 类型 是否必填 示例值 描述 Iplist Array of strings 是 ["1.1.1.1", "1.1.1.2"] 需要永久加白的 IP 地址信息。 Host St...

来自:文档

ListAllowRule-查询访问白名单规则详情

域名所属地域。 ClientIp String 1.1.1.1 IP 地址信息。 如为单个 IP 地址或 IP 地址段,则展示具体地址。 如为 IP 地址组,则展示IPGROUP。 Url String /test 匹配路径。 Enable Integer 1 规则开关。 0:关闭 1:开启 GroupId Integer 12345 规则组 ID。 Advanced Integer 1 是否配置高级条件。 0:否 1:是 Accurate Accurate object - Advanced=1时展示。 Description String 增加一条白名单规则,用于放...

来自:文档

配置 IP 黑/白名单

操作背景为了避免来自特定 IP 的恶意攻击,您可以在全站速控制台配置 IP 黑名单或 IP 白名单,以此来过滤用户的 IP 地址。配置 IP 黑/白名单后,只有特定 IP 的用户才被允许访问内容。 操作步骤登录全站加速控制台。 点击左侧导航栏 域名管理 ,进入 域名管理 页面后,点击待配置的加速域名名称。 在域名详情页面,点击 访问控制 ,再点击 编辑 。 在 访问控制 标签页,设置 IP 黑/白名单为开启,选择名单类型。 在IP列表输入IP地址...

来自:文档

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

2核4G共享型云服务器

Intel CPU 性能可靠,不限流量,学习测试、小型网站、小程序开发推荐,性价比首选
86.00/1908.00/年
立即购买

域名转入服务

域名转入首年1元起,搭配云服务器,邮箱建站必选
1.00/首年起38.00/首年起
立即购买

创建固定域名类型 Upstream

API 网关支持对接固定域名,您可将与网关网络互通的一个固定域名封装为一个 Upstream,作为网关的路由后端。本文为您介绍如何创建域名类型 Upstream。 注意 该功能仅对白名单用户开放,如果您需要使用该功能,请单击此处,提交工单开通白名单。 前提条件已创建服务。详情请参见创建服务。 已准备好所需对接后端的域名和端口。 操作步骤登录 API 网关控制台。 在左侧导航栏选择 后端管理 > Upstream 列表。 在 Upstream 列表页面,单...

来自:文档

添加或更新 IP 黑白名单

名单中外 IP 会被允许访问。如果设置白名单,白名单中内 IP 允许访问。 说明 该接口属于历史版本 API,我们计划于 2023 年 12 月 25 日停止对其进行维护,并于 2024 年 3 月 25 日下线文档,建议您使用新版添加或更新... Body参数 类型 是否必选 示例值 描述 Vhost String 否 push.example.com 域名空间名称 Domain String 否 push.example.com 推拉流域名。 DenyConfigList Array of DenyConfigList 否 - 黑白名称配置列表。 DenyCo...

来自:文档

添加或更新 IP 黑白名单

如果设置黑名单,黑名单中外 IP 会被允许访问。如果设置白名单,白名单中内 IP 允许访问。 说明 该接口属于历史版本 API,我们计划于 2024 年 05 月 04 日停止对其进行维护,并于 2024 年 08 月 04 日下线文档,建议您使... Body参数 类型 是否必选 示例值 描述 Vhost String 是 push.example.com 域名空间名称。 Domain String 是 push.example.com 推/拉流域名。 DenyConfigList Array of DenyConfigList 是 - 黑白名单配置列表。 Den...

来自:文档

配置 IP 黑白名单

找到需要配置的域名,点击 管理。页面上方的筛选条件和搜索框可以帮助您快速找到要配置的域名。 在域名页面上,点击 访问控制 页签。 在页面右上方,点击 编辑配置。 在 IP 黑白名单 下方,设置 状态 为 开启。 参照表格中内容进行配置。 在页面右上方,点击 提交编辑。 配置 说明 类型 该配置的可选值如下: 白名单:指定来自哪些 IP 地址的请求允许访问域名。当您只想允许来自某些 IP 的请求时,可以配置白名单。 黑名单:指定来自...

来自:文档

配置 UA 黑白名单

视频点播支持配置 UA 黑白名单。本文为您介绍 UA 黑白名单的功能介绍和操作步骤。 适用范围UA 黑白名单适用于点播域名、自定义源站加速域名和封面加速域名。 功能介绍User-Agent 请求头包含了发起请求的客户端的操作系统版本、CPU 类型、浏览器版本等信息。网站服务器可以根据 User-Agent 头部的值,返回用户特定的页面。 在视频点播中,您可以通过 User-Agent 字段的值来允许或者阻止特定用户访问您的 CDN 域名。 操作步骤登录...

来自:文档

更新 IP 黑白名单配置

创建好的图片服务中获取服务 ID。 您也可以通过 OpenAPI 的方式获取服务 ID,具体请参考获取所有服务信息。 Body参数 类型 是否必选 描述 domain String 是 域名,您可以通过获取服务下全部域名获取服务下域名信息。 ip_auth Object of ip_auth 是 黑白名单配置 ip_auth参数 类型 是否必选 描述 enabled Bool 是 是否开启黑白名单配置,取值如下所示: true:开启黑白名单配置 false:关闭黑白名单配置 is_white_mode Bool 是...

来自:文档

特惠活动

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

2核4G共享型云服务器

Intel CPU 性能可靠,不限流量,学习测试、小型网站、小程序开发推荐,性价比首选
86.00/1908.00/年
立即购买

域名转入服务

域名转入首年1元起,搭配云服务器,邮箱建站必选
1.00/首年起38.00/首年起
立即购买

产品体验

体验中心

云服务器特惠

云服务器
云服务器ECS新人特惠
立即抢购

白皮书

中国云原生安全市场现状与趋势白皮书
云原生安全成为企业全面实施云战略的保障随着云计算成为千行百业数字化转型的核心驱动力,企业上云的步伐不断加速,云上开发已成为企业构筑数字化业务的首选。
立即获取

相关主题

添加与第二个可排序列表连接的条件添加月份和日期(DATE_ADD)MYSQL添加约束后,带有UICollectionViewDelegateFlowLayout的UIcollectioncell不会应用高度和宽度。添加约束是否会导致其他约束失效?添加约束时缺少“自适应布局“安全区”的问题”添加约束条件,以便每个文本视图都在下一个文本视图的下方。添加约束以防止2个或更多行具有数值为1的情况。添加语句以检查输入是否为整数添加域名天价域名

最新活动

爆款1核2G共享型服务器

首年60元,每月仅需5元,限量秒杀
立即抢购

火山引擎增长体验专区

丰富能力激励企业快速增长
查看详情

数据智能VeDI

易用的高性能大数据产品家族
了解详情

热门访问

T 103 - 负面评分T <: A,返回T的方法。T 的类型的接口数组类型T SQL 不显示一对多的重复项T SQL CTE之前行计算T SQL 删除 SELECT 中的 ASCII 字符T SQL 游标只更新具有相同值的行。T SQL: 在当前表中的日期之前,在第二个表中找到具有最近日期的行T SQL后面的第二个字符串之后的任何内容T SQL累积减法

一键开启云上增长新空间

立即咨询