高防IP

设置精准访问控制

应用场景

通过对常见的HTTP字段(如IP、URL、Referer、UA、参数等)设置匹配条件来筛选访问请求,并对命中条件的请求配置观察、阻断、滑块或放行等处置动作。

背景信息

网站业务接入高防IP后,如果您需要针对性地管理具有固定特征的访问请求,则您可以为域名开启精确访问控制并设置精确访问控制规则。精确访问控制规则由匹配条件与匹配动作构成。

操作步骤

  1. 登录高防IP控制台,点击网站防护
    点击网站防护

  2. 在列表中找到对应网站域名,点击操作列的设置
    网站防护-设置

  3. 定位到精准访问控制配置区域,打开访问控制开关
    打开精准访问控制开关

  4. 点击自定义规则
    点击自定义规则

    • 新增规则

      1. 单击添加规则
      2. 添加精准访问控制规则对话框,完成规则配置,并单击确定
        添加规则
        参数 描述
        规则名称 规则的名称,由英文字母、数字和下划线(_)组成,不超过128个字符。
        匹配条件 规则的匹配条件。单击新增条件添加一个条件,每个条件由匹配字段逻辑符匹配内容组成。
        • 关于匹配字段和逻辑符的取值范围,请参见上方表格。
        • 匹配内容根据匹配字段填写,大小写敏感。暂时不支持通过正则表达式描述,但允许设置为空值。
        支持添加多个匹配条件。若添加多个匹配条件,则只有当访问请求满足所有条件时才算命中。
        匹配动作 当访问请求命中匹配条件时,对请求执行的操作。取值:
        • 拒绝:返回403码给命中匹配条件的访问请求,不允许访问。
        • 封禁:阻断命中匹配条件的访问请求。
        • 放行:放行命中匹配条件的访问请求。
        • 挑战:通过挑战算法对命中匹配条件的访问请求的源IP地址发起校验。
        • URL连接控制:配合非网站防护URL连接控制功能使用,命中匹配条件的访问请求须先访问指定URI才可继续请求。
        有效期 规则的有效期,取值:5分钟、10分钟、30分钟、60分钟、90分钟、120分钟、永久。

        说明:

        • 如果您设置了多条规则,则规则的优先级遵循其在规则列表中的排列顺序,排序越靠前,优先级越高。访问请求根据规则顺序依次进行匹配,顺序较前的精准访问控制规则优先匹配。
        • 如果一个请求同时命中多个匹配条件,则匹配动作取所有命中的规则中,排序最靠前的访问控制规则中的匹配动作。
    • 编辑规则

      1. 在规则列表中,定位到要操作的规则,单击其操作列下的编辑
      2. 编辑精准访问控制规则对话框中,修改规则配置,并单击确定。规则配置的描述见新增规则,其中,规则名称不可修改。
    • 删除规则

      1. 在规则列表中,定位到要删除的规则,单击其操作列下的删除
      2. 在删除提示对话框中,单击确定