有没云防火墙的 设置教程屏蔽了IP 别人IP还可以进来网站？

https://help.aliyun.com/zh/cloud-firewall/getting-started/configure-cloud-firewall?spm=a2c4g.11186623.0.0.18a55dc99mbqCA-此回答整理自钉群“阿里云云防火墙问题答疑(进群烦请查看公告)”

如果你想使用云防火墙来屏蔽特定的 IP 地址，以防止这些 IP 访问你的网站，可以按照以下步骤进行设置：

1. 登录到你所使用的云服务提供商（如阿里云、腾讯云等）的控制台。

2. 导航到云防火墙功能或安全组配置页面。不同云服务提供商的界面可能有所不同，但一般都会提供类似的功能。

3. 创建一个新的防火墙规则或安全组规则。添加一个入站规则（Inbound Rule）来屏蔽特定的 IP 地址。在规则配置中，指定源 IP 地址为需要屏蔽的 IP，同时将操作设置为拒绝或丢弃该请求。

4. 保存并应用规则。确认设置生效后，这些被屏蔽的 IP 地址将无法访问你的网站。
   

请注意以下几点：

• 需要确保正确地输入要屏蔽的 IP 地址。通常可以通过查看服务器日志或使用其他工具来获取恶意或不受欢迎的 IP 地址。
• 为了有效屏蔽 IP，建议使用云防火墙或安全组等云服务提供商提供的功能，而不是仅在网站代码中过滤 IP 地址。这样可以在网络层面上阻止请求，减轻服务器负载。
• 定期监控和更新你的屏蔽规则，以确保及时屏蔽新的恶意 IP。

是配置未生效吧。

互联网边界防火墙支持对公网资产的出向（内网访问外部互联网）和入向（外部互联网访问您的内部网络）流量访问控制。您可以在云防火墙中配置访问控制策略，限制Web资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙入向和出向的访问控制策略。

防护的资产类型
互联网边界防火墙（南北向）：ECS公网IP、ECS EIP、CLB公网IP、CLB EIP、ALB EIP、NLB EIP、HAVIP、EIP（含L2 EIP）、ENI EIP、NAT EIP、SLB IPv6、ECS IPv6、堡垒机IP资产。

访问控制策略授权规格
互联网边界防火墙支持IPv4访问控制策略（即策略的访问源IP、目的IP使用IPv4格式）和IPv6访问控制策略（即策略的访问源IP、目的IP使用IPv6格式），各版本默认支持的访问策略授权规格如下。如果默认规格无法满足您的业务需求，可对规格进行扩展，具体扩展规格，请参见包年包月。

各版本互联网边界防火墙基础价格默认包含的访问控制策略授权规格如下：

高级版：默认4,000个。

企业版：默认10,000个。

旗舰版：默认20,000个。

其中，出向目的类型为域名，且应用不为HTTP、HTTPS、SMTP、SMTPS、SSL的策略：不超过200个。

前提条件
已开启互联网边界防火墙开关。如果未开启互联网边界防火墙，那么配置的访问策略将不生效。更多内容，请参见开启互联网边界防火墙。

开启或者关闭互联网边界防火墙

登录云防火墙控制台。在左侧导航栏，单击防火墙开关。

在互联网边界防火墙页签，单击同步资产，系统为您同步当前账号及其成员账号的资产信息。

整个过程预计需要1~2分钟。

按照如下维度开启或者关闭互联网边界防火墙。

为所有公网IP资产开启或关闭互联网边界防火墙

根据公网IP、按地域分类、资产类型三个维度，单击开启保护或关闭保护，一键开启或关闭所有公网IP资产的互联网边界防火墙。

为单个或多个公网IP资产开启或关闭互联网边界防火墙

在IPv4或者IPv6页签的公网IP列表中，定位到目标IP。

您可以通过资产类型、地域、防火墙状态过滤资产列表，或者使用实例ID/UID搜索目标资产。

单击右侧操作列的开启保护或关闭保护，为其开启或关闭互联网边界防火墙。

为新增资产开启或关闭互联网边界防火墙

新增资产自动保护开关默认是开启状态。如果您在当前阿里云账号下新增公网IP资产，新增的公网IP资产将自动开启互联网边界防火墙。

开启或关闭互联网边界防火墙后，防火墙状态更新为保护中（表示互联网边界防火墙的防护已生效）或未受保护（表示互联网边界防火墙的防护已关闭）。

可能有以下几个原因：

1、防火墙规则设置错误：请确保你正确设置了防火墙规则，包括限制端口访问和指定允许的IP地址范围。

2、动态IP地址：如果你设置了特定的IP地址或地址段来访问网站，而别人的IP地址是动态的，可能会发生IP地址变动导致访问权限失效的情况。你可以考虑使用动态DNS服务来解决这个问题。

3、代理服务器：有些用户可能使用代理服务器来隐藏自己的真实IP地址，这样可能会绕过防火墙的IP限制。你可以尝试检测并阻止代理服务器的访问。