云防火墙 怎么配置屏蔽IP段出入都一起屏蔽？

云防火墙是互联网边界防火墙、VPC边界防火墙、主机边界防火墙、NAT防火墙和DNS防火墙的统称。云防火墙开启后，如果您未配置任何访问控制策略，或者未开启拦截模式的威胁引擎，云防火墙将无法为您的业务流量提供安全防护。

开启云防火墙后，就会产生相应的费用。具体介绍，请参见按量付费。您也可以通过包年包月，提前预留资源，同时享受更低的价格，帮助您更大程度节省支出。具体介绍，请参见包年包月。
登录云防火墙控制台。
在左侧导航栏，单击防火墙开关。
根据业务需要，开启云防火墙开关。

云防火墙内置了威胁检测引擎（IPS）实现入侵防御的功能，可实时拦截入侵行为。
登录云防火墙控制台。
在左侧导航栏，选择攻击防护 > 防护配置。
在防护配置页面，配置威胁引擎运行模式、入侵防御白名单、威胁情报、智能防御、基础防御和虚拟补丁。
在左侧导航栏，选择访问控制 > 互联网边界。

配置互联网边界防火墙访问控制策略。

对内网访问互联网的流量进行管控（出方向）

在互联网边界页面，创建出方向策略。您需要先创建一条出方向的访问控制策略，先对可信的内部源IP放行，将优先级设置为最前。然后创建第二条出方向的访问控制策略，拒绝其它所有访问源去访问外部互联网，将优先级设置为最后。若访问源、目的源、端口有多个，可使用地址簿或创建多条访问控制策略。更多信息，请参见访问控制策略配置示例。

https://help.aliyun.com/zh/cloud-firewall/use-cases/configure-access-control-policies?spm=a2c4g.11186623.0.0.6c991ba8GuZbho-此回答整理自钉群“阿里云云防火墙问题答疑(进群烦请查看公告)”

您好，云防火墙可以通过配置访问控制策略来屏蔽指定IP端出入屏蔽，参考官方文档：文档
文档中详细说明了只允许公网流量访问指定端口的策略（入方向）配置步骤

以及只允许主机访问指定域名的策略（出方向）配置步骤

楼主你好，您可以通过以下步骤实现阿里云云防火墙配置屏蔽IP段出入都一起屏蔽：

1. 登录阿里云控制台，进入云防火墙控制台。
2. 在左侧导航栏中，选择“规则管理”。
3. 点击“添加规则”，选择“高级规则”。
4. 在“规则内容”中添加以下规则：

源地址：IP段，例如：192.168.1.0/24

目标地址：IP段，例如：192.168.2.0/24

协议：所有协议

端口：所有端口

行为：拒绝

1. 点击“确定”保存规则。
   

这样配置就实现了同时屏蔽指定IP段的入站和出站流量的功能。注意，配置规则时需要根据实际情况修改源地址和目标地址的IP段。

防护互联网边界原理图

配置互联网边界自定义策略
支持创建出向（内网访问外部互联网）和入向（外部互联网访问您的内部网络）的自定义策略。关于互联网边界访问控制策略的配置示例，请参见访问控制策略配置示例。如果您需要配置对可信源IP放行，对其他访问源拒绝的策略。推荐配置如下：

首先创建一个对可信源IP放行的高优先级策略；再创建一个拒绝所有访问源访问外部互联网的低优先级策略。

在互联网边界页面，单击出向或者入向。

在出向或者入向页签，单击创建策略。

在创建出向策略或者创建入向策略面板，单击自定义创建。

参考下表说明，创建访问控制策略。然后单击确定。

如果您输入1个以上的访问源IP、目的IP、端口时，单击确定后会弹出创建地址簿对话框，您需要配置地址簿名称和描述信息。创建地址簿后，新创建的策略会自动应用这些地址簿。关于地址簿配置的详细信息，请参见地址簿管理。

创建自定义策略后，您可以在访问控制自定义策略列表，对目标策略编辑、删除（支持逐个删除和批量删除）、下载（支持下载自定义策略列表）、复制或移动（移动即修改策略的优先级）。优先级修改后，策略原优先级之后的策略优先级都将相应依次递减。

您可以使用云防火墙的IP黑名单功能来屏蔽IP段出入。IP黑名单功能帮助您阻断来自指定IP地址、IP地址段以及指定地域的IP地址的访问请求。

如果您使用的是腾讯云服务器，可以进入您要调整的安全组，点击“添加规则”，选择“IP白名单”，在授权策略中选择“拒绝”，在协议类型中选择“全部”，在授权对象中输入想要禁止/屏蔽的 IP 地址即可。

如果您使用的是阿里云ECS服务器，可以直接使用阿里云 ECS 服务器的安全组来达到屏蔽/禁止IP的访问。操作步骤如下：登录阿里云ECS管理控制台 >> 选择地域，找到运行的阿里云ECS服务器，在左侧导航栏，单击“⽹络和安全”中的“安全组”>> 找到需要设置安全组 的实例，单击右侧的“配置规则”。点击“公⽹⼊⽅向”后点击【手动添加】按钮，在授权策略中选择“拒绝”，在协议类型中选择“全部”，在授权对象中输⼊想要禁⽌/屏蔽的 IP 地 址即可。

阿里云的云防火墙允许你为特定的IP段创建入口和出口规则。以下是如何配置云防火墙以屏蔽特定IP段的入口和出口流量的步骤：

1. 登录阿里云控制台：首先，用你的账户登录阿里云控制台。

2. 访问云防火墙：在主页上找到“安全与应用”部分，然后选择“云防火墙”。

3. 添加入口策略：

   • 在左侧菜单中选择“访问控制”。
   • 选择“入口”选项卡。
   • 点击“创建访问控制策略”。
   • 在“源地址”字段中输入你想要屏蔽的IP段，例如：192.168.1.0/24。
   • “目的地址”可以设置为0.0.0.0/0以影响所有目标，或指定某个地址或地址段。
   • 设置“动作”为“拒绝”。
   • 确保其他设置如期望的那样，然后点击“确定”。

4. 添加出口策略：

   • 在左侧菜单中选择“访问控制”。
   • 选择“出口”选项卡。
   • 重复上述步骤，但这次是为出口流量创建拒绝规则。

5. 应用和验证规则：

   • 确保你刚刚创建的规则是启用的。
   • 为了验证规则是否有效，你可以尝试从被屏蔽的IP段发起请求，或尝试连接到被屏蔽的IP段。

完成上述步骤后，特定的IP段应该无法访问你的资源，你的资源也无法连接到这个IP段。

请注意，操作云防火墙时要格外小心，错误的配置可能导致你的服务变得不可访问或暴露于不安全的环境中。始终确保你知道自己在做什么，如有必要，请先在非生产环境中测试你的配置。

在云防火墙中配置屏蔽IP段的出入都一起屏蔽，可以使用以下步骤进行设置：

1. 登录云防火墙控制台：使用您的账号登录到相应云服务商的云防火墙控制台。

2. 创建访问策略组：在控制台中创建一个新的访问策略组（或规则组），用于定义要屏蔽的 IP 段。

3. 添加出站和入站规则：在访问策略组中添加出站和入站规则，并指定要屏蔽的 IP 段。确保规则同时适用于出站和入站流量。

4. 设置动作为屏蔽：在规则中设置动作为屏蔽 (Block)，这样当匹配到指定 IP 段时，将会被防火墙屏蔽。

5. 保存配置：保存并激活访问策略组的配置，以使其生效。

请注意，具体的操作步骤可能因不同的云服务商和防火墙产品而有所差异。建议您参考相关云服务商的文档或联系其支持团队，以获取准确的指导和帮助。