轉(zhuǎn)載自:https://blog.csdn.net/hknaruto/article/details/89253165
若您發(fā)現(xiàn)部分正常業(yè)務(wù)或者 IP 無法訪問,有可能是因?yàn)楣粽`判導(dǎo)致 IP 被攔截,囱晴。
背景信息
例如,您的網(wǎng)絡(luò)環(huán)境為 NAT 環(huán)境(即局域網(wǎng)內(nèi)相關(guān)主機(jī)共享公網(wǎng) IP 上網(wǎng))寥殖,由于局域網(wǎng)內(nèi)部分主機(jī)因中病毒或被入侵后對外攻擊某 ECS 服務(wù)器舟奠,被云盾識別后儒洛,會對相應(yīng)的 NAT 共享公網(wǎng) IP 進(jìn)行攔截,從而導(dǎo)致無法訪問希太。
您可以通過設(shè)置白名單放行因誤判導(dǎo)致的 IP 被攔截問題克饶。
操作步驟
-
說明 您也可以在登錄阿里云控制臺后跛十,將鼠標(biāo)移至右上角的賬戶圖標(biāo)打開用戶菜單彤路,并單擊 安全管控,進(jìn)入云盾安全管控平臺管理控制臺芥映。
image.png 定位到白名單管理 > 訪問白名單頁面洲尊,單擊添加。
-
選擇對象類型奈偏,輸入源IP(非當(dāng)前云賬戶名下的IP)坞嘀,在左側(cè)列表中選擇當(dāng)前云賬號名下的對象IP(例如ECS云服務(wù)器公網(wǎng)IP),單擊右箭頭按鈕惊来,將選中的IP加入右側(cè)待添加列表丽涩,單擊確定。即將所輸入的訪問源IP加入所添加的對象IP的訪問白名單,所有來自該源IP對于您云賬戶名下的目標(biāo)IP的訪問都將不受任何安全管控限制矢渊。
說明 如果您想要放行所有對該對象IP的訪問继准,在 源IP框中輸入0.0.0.0即可放行所有IP對該目標(biāo)IP的訪問。
來自訪問白名單中的源IP對目標(biāo)主機(jī)資產(chǎn)的訪問將不受任何安全管控限制矮男,即使訪問可能是有風(fēng)險的也不會進(jìn)行任何安全管控限制移必。因此,請務(wù)必謹(jǐn)慎添加訪問白名單毡鉴。
說明 IP添加至訪問白名單后崔泵,將在10分鐘內(nèi)正式生效。
關(guān)于訪問白名單的更多操作說明猪瞬,參考訪問白名單憎瘸。
