通过设置端口禁用或加白规则，实现对特定协议端口（源端口或目的端口）的访问管理，可按需封禁或放行相关请求。本文档将介绍端口放行或封禁的配置方法和注意事项。

适用场景

• 防御特定端口：当您识别出攻击流量主要来自某个或某些端口时，可以封禁这些端口，阻断攻击流量。
• 减少端口暴露：对于仅使用固定端口（如 TCP）的业务，可封禁其他非必要端口，有效减少攻击面。

注意事项

• 端口禁用/加白规则仅支持 IPv4 地址，暂不支持 IPv6 地址。
• 单个规则组最多可配置 16 条端口规则（包括加白和封禁规则）。
• 规则优先级不可重复设置。
• 如果被封禁的端口请求来自某个白名单内的 IP 地址，该请求将被放行。

配置端口加白规则

1. 登录DDoS原生防护控制台。

2. 在页面左侧，选择DDoS原生防护 > 防护策略。

3. 在防护策略列表中选择目标规则组，直接单击规则组名称或者单击操作列的配置规则。
   

4. 选择端口禁用/加白，单击添加端口禁用/加白。
   

5. 配置端口加白规则参数。

   • 执行动作：放行
   • 协议类型：支持选择全部、TCP、UDP、ICMP。
   • 端口类型：
     • 目的端口：放行对特定目的端口的访问。
     • 源端口：放行来自特定端口的访问。
   • 优先级：设置规则生效优先级，P0 代表最高优先级。

     注意

     端口加白和封禁规则的优先级不可重复。

   

6. 单击确定。

配置端口禁用规则

1. 登录DDoS原生防护控制台。

2. 在页面左侧，选择DDoS原生防护 > 防护策略。

3. 在防护策略列表中选择目标规则组，直接单击规则组名称或者单击操作列的配置规则。
   

4. 选择端口禁用/加白，单击添加端口禁用/加白。
   

5. 配置端口禁用规则参数。

   • 执行动作：拦截
   • 协议类型：支持选择全部、TCP、UDP、ICMP。
   • 端口类型：
     • 目的端口：拦截对特定目的端口的访问。
     • 源端口：拦截来自特定端口的访问。
   • 优先级：设置规则生效优先级，P0 代表最高优先级。

     注意

     端口加白和封禁规则的优先级不可重复。

   

6. 单击确定。

其他操作

• 编辑：您可以随时修改已创建规则的配置。
  
• 删除：支持单条规则删除和批量规则删除两种方式。
  
• 调整优先级：支持通过拖拽操作调整规则优先级，插入位置的后续规则优先级将按序顺延。