接入百度智能云 Web 应用防火墙（Web Application Firewall，简称 WAF）后，您可以配置 IP 黑名单规则，对来自指定 IP 地址或 IP 地址段的访问请求进行拦截。本文将指导您完成 IP 黑名单规则的创建与配置流程。

1. 登录 百度云 Web 应用防火墙控制台，在顶部菜单栏选择资源对应的地域。
2. 在左侧导航栏，选择 防护配置 -> Web 防护，点击 IP 黑名单 标签页。
3. 在 IP 黑名单 页面，单击 添加规则。

• 规则名称：为该规则设置一个名称
• 接入类型：「SaaS 型」或「负载均衡型」，需要根据您购买实例的类型进行选择
• IP 黑名单：配置需要拦截的 IP 地址列表。当规则启用后，若请求的来源 IP 地址位于黑名单中，该请求将触发规则并被拦截。配置要求如下：
  • 支持填写 IPv4 地址（例如 1.1.XX.XX）和 IPv6 地址（例如 2001:XXXX:ffff:ffff:ffff:ffff:ffff:ffff）。
  • SaaS 型实例支持配置 IPv4 网段（例如 1.1.XX.XX/16）和 IPv6 网段（例如 2001:XXXX:XXXX:XXXX::/64），负载均衡型实例暂不支持网段格式。
  • 输入每个 IP 地址后，按回车键确认添加。
  • 单条规则最多可配置 200 个 IP 地址。
• 处置动作：指定请求命中规则后的处理方式，可选项包括：
  • 拦截：直接阻断命中规则的请求，并向客户端返回拦截响应页面。
  • 观察：不阻断命中规则的请求，仅在日志中记录该请求信息。您可以通过查看 WAF 日志，分析规则的实际防护效果（例如检查是否存在误拦截情况）。
  如需了解各处置动作的详细说明，请参阅处置动作说明。

在防护站点配置项中，选择需要应用此规则的域名或实例（支持多选）。规则创建完成后，您也可以通过编辑规则来调整或移除已关联的防护站点。