设置访问控制/限流白名单

Mar 30 2021

分类：图文教程

已被围观 502 次

网站接入Web应用防火墙后，您可以通过设置访问控制/限流白名单，让满足条件的请求忽略指定模块（CC安全防护、IP黑名单、扫描防护、自定义防护策略）的检测。访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。

前提条件

访问控制/限流为网站提供基于应用层的自定义访问控制策略和流量管理策略，保证网站的可访问性，具体包含以下检测模块：

如果上述模块开启后对正常网站请求造成误拦截，您可以设置访问控制/限流白名单，让满足条件的请求不经过指定模块的检测。

建议您设置更详细的规则，确保放行的都是合法的访问请求。

登录Web应用防火墙控制台。
在顶部菜单栏，选择Web应用防火墙实例的资源组和地域（中国内地、海外地区）。
在左侧导航栏，单击防护配置 > 网站防护。
在网站防护页面上方，切换到要设置的域名。
单击访问控制/限流页签，定位到访问控制/限流模块，单击其右侧的前去配置。
新建访问控制/限流白名单。
1. 在访问控制/限流 - 白名单页面，单击新建白名单。
2. 在新建规则对话框，完成以下规则配置。
3. 单击保存。
成功添加访问控制/限流白名单规则后，规则自动启用。您可以在规则列表中查看新建的规则，并根据需要禁用、编辑或删除规则。