防火墙F1000添加黑名单IP

根据您的查询，以下是向防火墙添加黑名单IP的具体方法，整理自多个相关配置实例：

---

### **通用操作步骤**
1. **进入黑名单配置界面**
- **命令行方式**：
```
<Device> system-view
[Device] blacklist global enable # 先开启全局黑名单功能
[Device] blacklist ip 192.168.1.4 timeout 50 # 添加源IP，老化时间50分钟
[Device] blacklist destination-ip 10.1.1.2 # 添加目的IP（永久生效）
```
- **Web界面方式**：
路径：`策略 > 安全防护 > 黑名单 > IP黑名单页签 > 新建`

2. **关键参数配置**
- **IP方向**：选择`源地址`（过滤攻击者IP）或`目的地址`（过滤访问目标IP）。
- **IP类型**：IPv4或IPv6。
- **老化时间**：
- 不填写 → 永久生效（需手动删除）。
- 设置时间（如50分钟）→ 到期后自动删除。
- **VPN实例**（可选）：指定所属的VRF。

3. **批量添加方法**
- **Excel快速生成命令**：
使用`=CONCATENATE(A1," ",B1)`拼接命令（例：`blacklist ip 1.1.1.1`），拖拽填充批量IP。
- **文件导入**（部分型号支持）：
- 创建TXT/CSV文件，格式：`-IP地址`（黑名单）或`+IP地址`（白名单）。
- 例：`-2.2.2.2`（将2.2.2.2加入黑名单）。

4. **特殊场景注意**
- **源地址黑名单**：可通过扫描攻击防范功能自动添加需配置攻击策略）。
- **目的地址黑名单**：仅支持手动添加。
- **例外情况**：
- W2200-G系列开启防DDoS后，黑白名单优先级较低（例外IP不生效）。
- 若需过滤某网段（如12.1.1.3-12.1.1.7），需在支持设备上配置连续地址范围。

5. **验证配置**
```
[Device] display blacklist ip # 查看源IP黑名单
[Device] display blacklist destination-ip # 查看目的IP黑名单
```

---

### **各设备配置差异**
| **设备系列** | **配置方式** | **特性** |
|--------------------|----------------------------------|------------------------------------------|
| H3C SecPath F50X0 | 命令行/Web界面 | 支持源/目的IP，支持老化时间 |
| ACG1000 | Web界面或TXT导入 | 支持网段格式（如`12.1.1.3-12.1.1.7`） |
| F1000-WiNet系列 | 命令行批量操作 | 支持CONCATENATE函数生成命令 |
| W2200-G系列 | 命令行/Web界面 | DDoS防护优先级高于黑白名单（例外IP不生效）|

> **注**：具体操作请以设备实际版本界面为准，配置前建议备份。