设置白名单的方法取决于具体的应用场景(如防火墙、电子邮件、网络访问等)。以下是常见场景的配置示例:
1. 电子邮件白名单(防垃圾邮件)
Gmail:
- 打开收件箱,找到需信任的发件人的邮件。
- 点击右上角三个点 → 「添加到通讯录」。
- 或进入「设置」→ 「查看所有设置」→「过滤器和被屏蔽的地址」,创建新规则允许特定发件人。
Outlook:
- 进入「设置」→ 「邮件」→「垃圾邮件」。
- 在 「安全发件人」 中添加信任的邮箱或域名。
2. 防火墙/网络安全白名单
Windows 防火墙:
- 打开「控制面板」→ 「系统和安全」→「Windows Defender 防火墙」。
- 选择 「允许应用或功能通过防火墙」。
- 点击 「更改设置」,勾选需放行的程序。
路由器/IP白名单:
- 登录路由器管理页面(通常通过浏览器输入
192.168.1.1)。 - 找到 「安全设置」→「访问控制」。
- 启用 「白名单模式」,添加允许连接的设备MAC地址或IP。
- 登录路由器管理页面(通常通过浏览器输入
3. 应用程序权限白名单
手机后台运行权限(Android):
- 进入 「设置」→「电池」→「应用启动管理」。
- 关闭自动管理,手动允许应用在后台运行。
iOS 限制网络访问:
- 进入 「设置」→「无线局域网」→「使用无线局域网与蜂窝网络的App」。
- 为指定应用选择允许网络访问。
4. 网站访问白名单(家长控制/公司网络)
浏览器扩展:
安装工具如 uBlock Origin 或 BlockSite,设置仅允许特定域名访问。路由器/防火墙规则:
- 在路由器中配置 「家长控制」 或 「URL过滤」。
- 输入允许访问的网站列表(如
*.example.com)。
5. 代码/系统白名单(开发场景)
- API/IP白名单:
在服务端配置(如Nginx/Apache)中限制访问来源:location / {
allow 192.168.1.100; # 允许的IP
deny all; # 拒绝其他
}
注意事项:
- 风险控制:白名单可能过度宽松,需定期审查列表。
- 兼容性:部分设置需设备重启或服务重新加载生效。
- 多层级配置:结合系统、网络、应用层的白名单增强安全性。
根据具体需求选择对应场景操作即可。