若您发现部分正常业务或者 IP 无法访问,有可能是因为攻击误判导致 IP 被拦截,。
背景信息
例如,您的网络环境为 NAT 环境(即局域网内相关主机共享公网 IP 上网),由于局域网内部分主机因中病毒或被入侵后对外攻击某 ECS 服务器,被云盾识别后,会对相应的 NAT 共享公网 IP 进行拦截,从而导致无法访问。
您可以通过设置白名单放行因误判导致的 IP 被拦截问题。
操作步骤
- 登录云盾安全管控平台管理控制台。 说明 您也可以在登录阿里云控制台后,将鼠标移至右上角的账户图标打开用户菜单,并单击 安全管控,进入云盾安全管控平台管理控制台。
- 定位到白名单管理 > 访问白名单页面,单击添加。
- 选择对象类型,输入源IP(非当前云账户名下的IP),在左侧列表中选择当前云账号名下的对象IP(例如ECS云服务器公网IP),单击右箭头按钮,将选中的IP加入右侧待添加列表,单击确定。即将所输入的访问源IP加入所添加的对象IP的访问白名单,所有来自该源IP对于您云账户名下的目标IP的访问都将不受任何安全管控限制。 说明 如果您想要放行所有对该对象IP的访问,在 源IP框中输入0.0.0.0即可放行所有IP对该目标IP的访问。
来自访问白名单中的源IP对目标主机资产的访问将不受任何安全管控限制,即使访问可能是有风险的也不会进行任何安全管控限制。因此,请务必谨慎添加访问白名单。
说明 IP添加至访问白名单后,将在10分钟内正式生效。
关于访问白名单的更多操作说明,参考访问白名单。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
