如果您发现部分正常业务或者IP无法访问,有可能是因为攻击误判导致IP被拦截。
目前成都创新互联已为1000+的企业提供了网站建设、域名、雅安服务器托管、绵阳服务器托管、企业网站设计、阜平网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
背景信息
例如,您的网络环境为NAT环境(即局域网内相关主机共享公网IP上网),由于局域网内部分主机因中病毒或被入侵后对外攻击某ECS服务器,被云盾识别后,会对相应的NAT共享公网IP进行拦截,从而导致无法访问。
您可以通过设置白名单放行因误判导致的IP被拦截问题。
操作步骤
登录云盾安全管控平台管理控制台。
在左侧导航栏,单击白名单管理 IP白名单。
单击添加。
在添加对话框,选择对象类型,输入源IP(非当前云账号名下的IP),设置应用对象(在左侧列表中选择当前云账号下的对象IP,例如ECS云服务器公网IP,添加到右侧列表)并单击确定。
上述操作将所输入的访问源IP加入所添加的对象IP的访问白名单,所有来自该源IP对于您云账号名下的目标IP的访问都将不受任何安全管控限制。如果您想要放行所有对该对象IP的访问,在源IP框中输入0.0.0.0即可。
说明 设置IP白名单后,来自白名单中的源IP对目标主机资产的访问将不受任何安全管控限制,即使访问可能存在风险。因此,请务必谨慎添加IP白名单。
手里只有快云服务器,不过道理步骤是差不多的应该,开始——控制面板——防火墙设置——编辑——更改范围——自定义列表,然后填入节点IP地址即可
首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图。
2双击windows防火墙会弹出新的对话框,对话框默认选中常规标签,通常情况下没必要完全关闭防火墙,确保防火墙已经处于开启状态。
3这一步切换到例外标签,你可以在这里把程序或端口添加为信任,这样防火墙将不再拦截,还可以编辑或删除已经存在的项。
4点击添加程序按钮,在弹出的选择框中选择一个程序文件,选中后点击下面的确定按钮,改变会立即生效,防火墙将不再拦截该程序。
5添加端口需要为其指定一个名字和要放行的端口号码,输入完成后点击确定按钮来使设置生效。
6在例外项中选中一条点击编辑按钮会弹出编辑对话框,可以对已经存在的例外项进行修改,这里可以是例外的程序或例外的端口,修改完成后点击确定按钮来保存改变。
7如果要移除某一项例外的条目,可以在选中的情况下点击删除按钮,此时该条目将会重新被防火墙拦截。
已经存在的例外条目不建议修改,否则会导致个别程序不可用。