通过创建自定义规则组，您可以将具有相同防护需求的 IP 资产进行分组管理。这种集中化的管理方式不仅能提高安全策略的配置效率，还能确保不同类型的资产获得更有针对性的安全防护。

注意事项

• 每个实例最多支持配置 50 个自定义规则组。
• 当自定义规则组被删除后，组内规则也会被同步清空。规则组所关联的防护 IP 将关联至默认规则组。

前提条件

已配置的自定义规则组数量小于 50。

操作步骤

1. 登录DDoS原生防护控制台。
2. 在页面左侧，选择DDoS原生防护 > 防护策略。
3. 单击新建规则组。
4. 填写规则组名称和备注。
   • 规则组名称：填写名称用于区分不同的规则组。

     说明

     • 支持英文、汉字、数字、“-”和“_”。
     • 最多可填写 20 个字符。
   • 备注：可用于描述规则组的目标或作用范围。
     
5. 完成规则组创建。
   • 单击仅创建即可完成规则组创建。此时规则组内没有任何规则，也不对任何 IP 资源生效。
   • 单击创建并配置规则可直接跳转至规则组内的关联规则页面，配置不同类型的规则。

后续操作

1. 配置规则组内的生效规则，包括 IP 黑白名单规则、协议封禁规则、端口禁用或加白规则以及区域封禁规则。
   对应的规则配置说明可参考：
   • 放行指定 IP 地址的请求流量
   • 封禁指定 IP 地址的请求流量
   • 封禁指定协议的请求流量
   • 放行或封禁指定端口的请求流量
   • 封禁指定来自区域的请求流量
2. 将规则组关联至目标 IP，具体操作可参考将防护资源关联至自定义规则组。