简述怎么饶过网站上传防御中的白名单和黑名单

一、IP白名单的添加

打开网站安全狗IP黑白名单功能界面并开启功能。点击界面上的“新增”按钮，在弹出的“允许访问IP段”框中填写需要加入白名单的新人IP，并设置“白名单保护模块”【注意不要把经常攻击的IP添加进来】

在白名单规则中，我们可以设置单个IP地址，也可以设置IP段（V3.1版开始支持跨段IP段）。单个IP的添加只需填写开始IP即可。

“白名单保护模块”包含所有网站安全狗主要防护功能，系统默认勾选所有功能，表示用户新增的这个IP白名单对所有安全狗防护功能有效。

用户也可以根据需要自行选择某个白名单保护模块，如用户可只选择 “网马防护”这个保护模块，那么，当该IP只对网马防护功能有效，当它触碰了其他的功能防护设置时，还是一样会被拦截。

IP白名单设置成功后，该IP不再受网站安全狗任何防护功能约束。

同时，对于以前设置的规则，用户也可以对其进行修改，选中需要修改的规则，然后点击“修改”按钮，安全狗会弹出修改窗口，用户此时就可进行相应的修改，如重新选择某个“白名单保护模块”等。修改完之后选择“允许”。最后别忘了在IP白名单功能界面点击“保存”哦。

当我们不要IP白名单里面设置的规则时，我们可以选中我们要删除的规则，然后点击右下角“删除”按钮，安全狗会弹出删除确认窗口，用户只需点击“是”就可删除，完后别忘了在IP白名单功能界面点击“保存”。

同时，点击界面的导入导出按钮，可以导入导出以前的设置。比如当我们在IP白名单中设置的规则需要应用到其他地方的网站安全狗，或者想备份时，我们可以通过导出的方式，将IP白名单功能下的规则导出到指定的路径进行保存，方便下次的需要使用。无论是导入还是导出，做完之后都要点击保存才算成功。

二、IP黑名单的添加

IP黑名单的设置方法和IP白名单的设置是一样的，可以参考IP白名单的设置方式，这里就不在此讲述啦。

点击“新增”弹出设置“禁止访问IP段”对话框，该对话框包括规则名称设置，开始IP设置和结束IP设置，对于单个IP的添加只需要添加开始IP即可，整个IP段添加允许跨IP段形式进行添加。比如：1.1.1.1-1.2.255.255、10.1.1.1-10.1.255.255、100.1.1.1-100.1.1.255的形式进行添加。

这里着重讲下IP临时黑名单功能。在网站安全狗“IP黑白名单”功能下的“IP黑名单”界面，勾选“启用临时黑名单”复选框，即可开启IP临时黑名单功能。

该功能开启之后，当某个IP在单位时间内持续攻击超过用户设置的次数时，软件将按照用户设置的冻结时间，对该IP进行冻结。在冻结时间内，用户对网站进行的操作都会被拦截（过了冻结时间后，恢复正常）。

需要注意的是，IP临时黑名单只适用于网站漏洞防护、网马防护和资源防下载这三个功能，不适用于cc防护

1、移动推出白名单的原由是什么？

2005年下半年，移动为了打压freewap，对所有非梦网WAP网站传送手机号和UA。但是这就出现了一个问题，很多关系好的SP（非梦网业务）需要这个手机号和UA，那怎么办呐？于是移动在内部设置了白名单。所有在白名单内的服务器与梦网待遇相同。这就是白名单的由来。

2、白名单是什么，他有什么作用？

白名单是一个服务器列表，也就是所有在这个名单内的服务器被称为白名单服务器。他的作用是和梦网业务可以得到相同的待遇。比如可以拿到用户的手机号和UA。

3、UA是啥？

UA 是 USER_AGENT 的缩写。就是用的手机型号，比如可以得到 Nokia N70 等等。

4、手机号和UA是怎么得到的，能不能和互联网的做个比较？

可以，举个互联网的例子：

如果某用户访问互联网上的一个页面，则这个互联网页面很容易能够获取用户的相关信息，如用户用的是什么操作系统，用的屏幕的大小等等。

同样，如果一个手机用户访问一个Free wap，则这个wap的页面也能够获取用户的相关信息，但是移动现在关闭了手机号和UA。致使用户不能获得用户的最主要信息。

5、现在都是哪些公司拥有白名单？

这条其实很简单，去这些公司的wap站点看一下就知道了，比如我们去wap.qq.com ,在他的首页就可以看到很明显的你的手机型号，那腾讯肯定是可以获取白名单的。

根据这种方式，我们可以腾讯、新浪、空中和Tom四家可以获取到白名单。其他像百度、搜狐是不在白名单里的。

6、普通freewap站点能够进入白名单吗？

很困难，基本没有可能。据传，如果进入白名单现在需要移动老总签字。

7、国外的运营商也这样做吗？

据我所知，国外的运营商没有这样做的，这可能和国内运营商垄断有关。

8、联通也有类似的情况吗？

因为联通一直不对外传手机号和UA。不知道有没有类似的白名单系统。

9、进入白名单的好处

主要有三点

A、可以拿到用户的手机号，这非常重要，是精确营销的根本。比如用户访问的是旅游网页，我们就可以把这个用户定义为旅游用户。对其进行反相营销。

B、可以拿到手机型号，便于更方便的让用户使用。比如手机游戏，如果知道了用户的手机型号，网站就很容易推广其适合型号的手机型号。

C、移动高层在其内部会议上明确表示：白名单的企业中国移动保证其接入质量。

从黑名单到白名单

启动的加强域名注册管理，将对域名持有者实施黑名单制度，即被关闭网站域名持有者纳入黑名单。

打击手机网站传播淫秽色情信息专项行动不会采取白名单制度，有人提议先封闭所有的网络资源，手机网站要获得许可再接入网络，这就是所谓的“白名单”制度，“而从实践上来看，目前条件下实行白名单制度会冲击合法的手机网站，影响整体发展，黑名单制度更好操作。”

严厉打击、直接追究电信运营商责任，服务成千上万域名的ID C接入商却开始自行采取更为严格的措施———白名单制度———即所有不在名单内的域名均无法访问。

---