『封锁攻击者 IP』主要用于查看当漏洞攻击防护规则、WEB 应用防护规则和数据泄密防护模块，APT 检测启用联动封锁时，封锁了哪些源 IP 以及是哪个安全策略触发的封锁。界面如下：

点击刷新间隔：5 秒用于设置页面上的刷新时间间隔；

点击立即刷新可以立即进行刷新。

[添加攻击封锁者 IP]：用于将攻击源 IP 或者目标 IP 加入封锁名单，并设置封锁时间，如下图所示：

[添加到放行名单]：将设备已封锁的攻击者 IP 放行，后续该 IP 地址也不会被封锁。勾选需要放行的 IP 地址，点击添加到放行名单，如下图所示：

[添加到永久封堵]：用于将 IP 地址加入到封堵名单，所有与封堵名单中的IP 地址的通信都会被永久拒绝，如下图所示：

勾选相应条目，点击 可以清除该封锁 IP 地址。

点击可以清除所有源 IP，将恢复所有 IP 的访问权限。

点击 设置封锁时间，对于触发制定安全策略的源 IP，默认封锁时间为 10 分钟，10 分钟后将自动解锁，可以在此处设置更长的封锁时间。

[搜索] 可以针对某个 IP 地址进行搜素。