当使用了知道创宇云安全,在进行网站管理等敏感操作时,如果发现被拦截,且确认操作可信,可以通过添加IP白名单、网址白名单、策略白名单的方式解决,这三种白名单相互独立发挥作用,可按需添加。
知道创宇云安全的拦截提示
设置IP白名单:
IP白名单功能位于:域名列表–> 子域名列表 –> 控制面板 –> 黑白名单设置
如上图拦截,在IP白名单中可以直接加入拦截iP“110.110.110.110”,生效后,这个IP再访问当前网站,就不会被拦截了。如果想将整个IP C段都加白,可以加“110.110.110”或“110.110.110.110-110.110.110.200”。IP白名单不仅仅对创宇盾发挥作用,对CC攻击拦截的IP也有作用。
设置网址白名单:
网址白名单功能位于:域名列表–> 子域名列表 –> 控制面板 –> 黑白名单设置
如前面拦截提示页面,将网址中的关键词/admin/ddd.mdb,添加至网址白名单后,无论任何IP再访问这个网址,都不会进行安全检查。网址白名单只需添加关键词即可,上面的网址也可以设置关键词“/admin/”,作用一样。本功能支持智能模糊匹配。
设置策略白名单:
白名单功能位于:域名列表–> 子域名列表 –> 控制面板 –> 网站防火墙设置
如前面拦截提示页面,标示3中的“40001”即代表当前拦截的策略ID,将这个ID添加至策略白名单中,当黑客在攻击网站时,仅对本条策略不做检查,其它策略仍然还会做检查与拦截。此外部分高级版本还支持对具体的URL放行某条策略ID,例如在下图中填入策略ID:40001,URL:/admin/, 则只会对admin目录下或URL中包含“/admin/”关键字的URL进行放行,可以将放行风险控制到最小化。
另外,我们也可以在报表里面看到策略拦截的ID号,如果需要对该ID号不做拦截,也可以添加至策略拦截白名单
知道创宇报表拦截中的策略ID
设置协同防御白名单:
白名单功能位于:域名列表–> 子域名列表 –> 控制面板 –> 协同防御设置
如上图拦截,在框内填写您要设置的IP或IP段,如1.1.1.1(单IP)、1.1.1(C段IP)、1.1.1.1-1.1.1.10(IP段),开启协同防御后后对白名单内的IP不进行拦截。特别说明:创宇盾其他功能和CC引擎依然会对这些IP的攻击请求进行拦截。
扩展帮助:网站防火墙功能使用说明