当您需要拉黑部分恶意攻击者或者用户访问，或者希望指定用户、页面的访问不被拦截，您可以在此做黑白名单配置。除常见的IP和URL的黑白名单外，您可以通过UserAgent的黑白名单对访问的客户端进行限制，可以实现简单的爬虫过滤；您也可以通过referer字段对用户访问来源做一定的限制，实现对关键业务页面的定制化防护。

前提条件：

1）已添加了防护域名并已完成了域名接入。

2）WAF防护已开启。

操作步骤

1）登录自助服务管理平台

2）在左侧导航栏，选择防护配置 > 防护对象管理，选择配置

进入自定义防护配置界面栏，选择黑白名单。

黑白名单支持ip、url、referer、UserAgent四种类型。您可以添加IP（如127.0.0.1）、IP段（如127.0.0.0/24）、uri路径（如/index?abc页面，仅需添加/index字符段）和其他规则匹配下的字符文本。