交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
首页 >服务与支持 >常见问题 >【WG】WG客户端黑名单
应用场景
开启客户端黑名单后,在黑名单中的IP地址,将无法访问WG保护的网页,更有效地保护了服务器。
功能原理
WG在进行服务器保护时,会对源地址进行检查,当发现源地址是黑名单列表中的地址,则立即阻断该访问请求。
一、组网需求
禁止指定用户访问受保护的web服务器。
二、配置步骤
仅一步配置即可完成:
进入菜单 黑名单/白名单 > 客户端黑名单 添加禁止访问所有受保护服务器的客户端IP地址:
注意:
1、如果要添加的客户端IP为某个具体的IP地址,则掩码要写成32位,不能写成网段掩码位数,否则整个网段都将被设置为黑名单用户,对服务器的访问被禁止。
2、在黑名单的用户,不能访问服务器列表中的IP及HTTP/HTTPS端口,如果黑名单用户访问的IP地址或者IP地址对应的HTTP/HTTPS端口不在服务器列表中,则WG无法阻止其访问。
3、勾选“在攻击日志中记录事件”并点击“应用”按钮后,系统将在攻击日志中记录匹配客户端黑名单的访问事件(默认已勾选)。
4、RG-WG 黑白名单按照以下顺序来匹配,匹配成功则停止向下检查:
(1)客户端黑名单
(2)动态攻击黑名单
(3)客户端白名单
(4)服务器白名单
(5)服务器安全组URL 黑名单
(6)服务器安全组URL 白名单
三、配置验证
1、配置为黑名单的IP地址,访问服务器时将返回空白页面;
2、如果开启攻击日志中记录事件,可以在攻击日志中搜索如下攻击类型进行查看: