:
一、概述
上网时,经常会听到“xxx被拉入黑名单”、“将xxx添加到白名单”。黑白名单已经成为禁止访问和允许访问的代名词。隔离流量的机制,然后对隔离的流量采取特定操作。
黑名单是指只有黑名单内的流量会被限制,其他流量正常通过。
在本文中,我将以腾讯云的T-Sec Web应用防火墙为例,向您展示如何设置黑名单以及设置黑名单后的效果如何。
:
二、腾讯云T-Sec Web应用防火墙简介
在正式运营之前,有必要先介绍一下腾讯云的T-Sec Web应用防火墙。腾讯云T-Sec Web应用防火墙简称T-Sec WAF,WAF代表Web应用防火墙。
使用T-Sec WAF可以非常轻松、高质量地完成网站安全防护。可以有效抵御各种攻击,保护网站!
腾讯云T-Sec Web应用防火墙网址:
https://cloud.tencent.com/product/waf 复制下面我们直接开始操作腾讯云T-Sec Web应用防火墙。
三、腾讯云T-Sec Web应用防火墙操作
3.1 购买T-Sec Web应用防火墙资源
访问URL https://console.cloud.tencent.com/cfw/ptcenter 进入“立体云防护”页面:
注意:操作前,您必须确保您拥有腾讯云账号并已实名认证。
点击【一键试用】按钮:
如果你无法尝试,有两种方法:
向腾讯云官方自购申请试用我已向官方申请试用:
:
3.2 添加防护域名
购买T-Sec Web应用防火墙后,访问URL https://console.cloud.tencent.com/guanjia,进入“Web应用防火墙”页面:
点击左侧导航栏【资产中心】中的【域名列表】:
我们看到域名接入指南包含四个步骤:
添加域名(*) 本地测试(*) 修改DNS设置安全组至于每一步的意思,你可以从字面上理解。如果还是看不懂,可以在设置时阅读官方提供的简要介绍。
由于是用于测试,我们暂时不会修改DNS和设置安全组,因为这会影响本站的正常运行。我将通过修改hosts文件将流量转移到腾讯云的Web防火墙。
点击【添加域名】按钮:
输入域名和ip地址:
https 需要与证书关联。
点击【确定】按钮后,会显示“域名已连接”:
注意:如果您的域名尚未备案,则无法访问。你必须注意这一点。访问前请先备案!
添加域名后,可以在域名列表中看到刚刚添加的域名:
可以看到“WAF开关”已经默认开启。
:
3.3 本地测试
这个测试主要是设置本机访问目标域名,流量流入Web防火墙。
我的电脑是windows电脑,所以修改host文件就可以实现,即访问https://www.wljslmz.com/时,要经过腾讯云的Web防火墙。
首先,我们需要获取Web防火墙的IP地址。在域名列表中,有“实例信息”,我们可以ping实例,回源中会看到IP地址:
在这里我们看到网络防火墙的IP地址。
打开本地主机文件并添加条目:
然后我们访问我们的网站https://www.wljslmz.com/:
可以看到可以正常访问。
说明我们设置的主机也可以正常访问。在这种情况下,流量将穿过网络防火墙,但这并不直观。不是我说过了网络防火墙就真的消失了,还是需要数据证明的。
我们先看一下我的电脑导出的公网地址:
记住这个ip,后面我们会用到。
我们这里看到概览,58.217.248.239是我的地址,现在访问次数是22,我们再访问一下这个地址,看看次数会不会增加。如果添加则说明设置成功:
可以看到设置成功了。
接下来我们开始设置黑名单,将我电脑的导出公网地址添加到黑名单中。添加完成后,我们再尝试访问一下。
:
3.4 设置黑名单
在“Web应用防火墙”页面左侧导航栏中,找到“配置中心”类别,点击【黑白名单】:
可以看到黑白名单自动选择了我们刚刚添加的域名:
然后我们点击“IP黑名单”选项卡中的【添加地址】按钮:
在添加黑名单页面,填写上面我的电脑导出的公网地址:
点击黑名单后,可以在“IP黑名单”列表中看到新添加的IP地址:
:
3.5 测试黑名单功能
上面我们将我的出口公网地址添加到了黑名单中。这时我们会访问网站https://www.wljslmz.com/:
可以看到页面被屏蔽了,这说明腾讯云网页防火墙的黑名单功能已经生效了!
我们进入“攻击日志”,看到了截获的日志:
另请参阅概述中的攻击统计信息:
从攻击类型可以看出,这是一次“黑名单攻击”。
至此黑名单已设置完毕。
:
四、总结
本文主要介绍黑名单的概念和腾讯云Web防火墙的原理,然后介绍如何在腾讯云上购买Web防火墙、配置Web防火墙、设置黑名单。最后我们测试了黑名单设置。希望本文对您使用腾讯云Web防火墙设置黑名单有所帮助。如果有什么疑问,欢迎在下方评论区与我讨论。感谢您的阅读。