當(dāng)使用了知道創(chuàng)宇云安全，在進(jìn)行網(wǎng)站管理等敏感操作時，如果發(fā)現(xiàn)被攔截，且確認(rèn)操作可信，可以通過添加IP白名單、網(wǎng)址白名單、策略白名單的方式解決，這三種白名單相互獨立發(fā)揮作用，可按需添加。

知道創(chuàng)宇云安全的攔截提示

設(shè)置IP白名單：

IP白名單功能位于：域名列表–> 子域名列表 –> 控制面板 –> 黑白名單設(shè)置

如上圖攔截，在IP白名單中可以直接加入攔截iP“110.110.110.110”，生效后，這個IP再訪問當(dāng)前網(wǎng)站，就不會被攔截了。如果想將整個IP C段都加白，可以加“110.110.110”或“110.110.110.110-110.110.110.200”。IP白名單不僅僅對創(chuàng)宇盾發(fā)揮作用，對CC攻擊攔截的IP也有作用。

設(shè)置網(wǎng)址白名單：

網(wǎng)址白名單功能位于：域名列表–> 子域名列表 –> 控制面板 –> 黑白名單設(shè)置

如前面攔截提示頁面，將網(wǎng)址中的關(guān)鍵詞/admin/ddd.mdb，添加至網(wǎng)址白名單后，無論任何IP再訪問這個網(wǎng)址，都不會進(jìn)行安全檢查。網(wǎng)址白名單只需添加關(guān)鍵詞即可，上面的網(wǎng)址也可以設(shè)置關(guān)鍵詞“/admin/”，作用一樣。本功能支持智能模糊匹配。

設(shè)置策略白名單：

白名單功能位于：域名列表–> 子域名列表 –> 控制面板 –> 網(wǎng)站防火墻設(shè)置

如前面攔截提示頁面，標(biāo)示3中的“40001”即代表當(dāng)前攔截的策略ID，將這個ID添加至策略白名單中，當(dāng)黑客在攻擊網(wǎng)站時，僅對本條策略不做檢查，其它策略仍然還會做檢查與攔截。此外部分高級版本還支持對具體的URL放行某條策略ID，例如在下圖中填入策略ID：40001，URL：/admin/, 則只會對admin目錄下或URL中包含“/admin/”關(guān)鍵字的URL進(jìn)行放行，可以將放行風(fēng)險控制到最小化。

另外，我們也可以在報表里面看到策略攔截的ID號，如果需要對該ID號不做攔截，也可以添加至策略攔截白名單

知道創(chuàng)宇報表攔截中的策略ID

設(shè)置協(xié)同防御白名單：

白名單功能位于：域名列表–> 子域名列表 –> 控制面板 –> 協(xié)同防御設(shè)置

如上圖攔截，在框內(nèi)填寫您要設(shè)置的IP或IP段，如1.1.1.1(單IP)、1.1.1(C段IP)、1.1.1.1-1.1.1.10(IP段)，開啟協(xié)同防御后后對白名單內(nèi)的IP不進(jìn)行攔截。特別說明：創(chuàng)宇盾其他功能和CC引擎依然會對這些IP的攻擊請求進(jìn)行攔截。

總結(jié)

以上是生活随笔為你收集整理的防火墙添加ip白名单_如何增加网址白名单、IP白名单、策略白名单、协同防御白名单？...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。