云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!
云防火墙支持将多个IP地址、端口或域名指定成一个地址簿,便于在配置云防火墙访问控制策略时灵活引用多个IP地址、端口或域名的信息。您可根据需要添加受信地址簿或威胁地址簿。本文介绍了地址簿的添加、查看和修改操作。
背景信息
云防火墙的威胁情报功能可将阿里云全网检测到的恶意IP或域名同步到云地址簿,且云防火墙会自动添加您云账号下的DDoS防护实例和WAF实例的回源地址到云地址簿。您在配置云防火墙访问控制策略时,可针对DDoS防护和WAF回源的云地址簿,制定精细化的访问控制策略。
配置访问控制策略时,可灵活引用云防火墙地址簿。支持以下两种方式:
- 放行受信地址簿中的可信任IP和域名。
- 快速封禁威胁地址簿中的恶意IP和域名。
操作步骤
1.登录云防火墙控制台。
2.在左侧导航栏单击安全策略 > 访问控制。
3.在互联网边界防火墙页签,单击右上角的地址簿管理。
4.在地址簿对话框中,管理地址簿。
支持以下操作:
- 添加地址簿
您可根据云防火墙访问控制策略的配置需求添加受信或威胁地址簿。云防火墙支持添加IP地址簿、端口地址簿、域名地址簿。具体请参见添加地址簿。 - 查看编辑地址簿
在IP地址簿/端口地址簿/域名地址簿页签,定位到目标地址簿。单击操作栏的查看编辑可查看并修改地址簿配置项。
- 查看云地址簿
在云地址簿页签可查看云地址簿的名称、类型、IP地址/域名及其数量、引用次数、描述等信息。
单击操作栏的查看可查看云地址簿的配置项信息。
- 删除地址簿
在IP地址簿/端口地址簿/域名地址簿页签,定位到目标地址簿。单击操作栏的删除并单击确定,可删除您不再需要的地址簿。
添加地址簿
1.在IP地址簿/端口地址簿/域名地址簿页签单击右上角的新建地址簿。
2.在新建地址簿/新建端口地址簿/新建域名地址簿页面,配置地址簿的配置项(见下表)。
- IP地址簿
- 端口地址簿
- 域名地址簿
3.单击提交,完成地址簿添加。
地址簿添加成功后,可在地址簿对话框的对应地址簿页签查看该地址簿的名称、引用次数、描述等信息,或修改、删除该地址簿。
本文来自 阿里云文档中心 云防火墙 地址簿管理
【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
