# 黑名单（域名） 此黑名单为域名黑名单，不同于[全局黑名单](/docs/uewaf/features/global/black_list)，域名黑名单仅对当前域名生效。 域名黑名单可以拦截指定 IP 地址或地址段内的地址的访问请求，被黑名单拦截的请求，UWAF 会记录 HTTP 444 状态码。域名黑名单受黑白名单状态开关控制，仅当黑白名单状态为开启时生效。 > 各类规则的优先级参见[规则优先级](/docs/uewaf/features/rule/mode#规则优先级)。 ## 规则列表 规则列表展示了域名下所有的黑名单规则，可以根据备注查询规则，也可以对规则进行修改或删除。 | 参数 | 说明 | | -------- | ------------------------------------------------------ | | 规则名称 | 黑名单规则的名称，可以为任意中英文字符 | | IP 内容 | 规则所包含的具体 IP 地址，可以是 IP 地址段或 CIDR 网段 | | IP 类型 | 规则中的 IP 地址的类型 | | 动作 | 拦截或者验证码 | | 加入方式 | 自定义加入或者由恶意 IP 封禁规则自动加入 | | 加入时间 | 规则生成的时间 | | 过期时间 | 规则的过期时间，此时间后规则将失效 | | 状态 | 生效中或已过期，只有生效中的规则才有防护效果 | | 操作 | 编辑或删除，可以修改或删除规则 | ## 添加黑名单 自定义添加域名黑名单规则 ### 规则参数说明 | 参数 | 说明 | | -------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | IP 类型 | 规则中的 IP 地址的类型 | | IP 内容 | 规则所包含的具体 IP 地址，可以是 IP 地址段或 CIDR 网段 | | 动作 | 拦截或验证码
● 拦截：阻止匹配的请求访问域名下的所有路径
● 验证码：当发现匹配的请求，则响应验证码校验页面，如果验证不通过，会被拦截。如果验证通过，则 10 分钟内不会再响应验证码校验页面 | | 有效时间 | 可以设置规则的生效时间或者永不失效 | | 备注 | 标注规则，可在规则较多的情况快速搜索规则 | !> 注意： 1 添加域名黑白名单前请先选择需要添加的域名； 2 添加的白名单是 IP 地址，若黑名单添加的 IP 段包含了白名单的 IP 地址，则仅对白名单中的指定 IP 地址进行放行，其余同网段 IP 仍然会拦截。 ### 删除黑名单 删除黑名单的记录后，则不再对拦截或返回验证码界面给改规则中的的 IP 或 IP 段。 ## 黑名单说明 1. 每个域名的自定义黑名单最大数目参考[性能及配额对比](/docs/uewaf/steer/version_selection#性能及配额对比)，每一条条目内可包含 200 个 IP 或 IP 段； 2. 恶意 IP 封堵添加至黑名单的条数最大为 1 万条，1 分钟内，触发规则的相同恶意 IP 会合并后添加到黑名单。