文档首页/ Web应用防火墙 WAF/ 用户指南(阿布扎比区域)/ 配置防护策略/ 配置地理位置访问控制规则拦截/放行特定区域请求
更新时间:2025-05-15 GMT+08:00

配置地理位置访问控制规则拦截/放行特定区域请求

网站接入Web应用防火墙后,您可以设置地理位置访问控制规则,WAF通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的来源IP的访问,解决部分地区高发的恶意请求问题。可针对指定国家、地区的来源IP自定义访问控制。

前提条件

已添加防护网站。

约束条件

  • 同一个地区只能配置到一条地理位置访问控制规则中。
  • 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。

配置地理位置访问防护规则

  1. 登录管理控制台。
  2. 在管理控制台左上角,单击,选择区域或项目。
  3. 在页面左上方,单击,选择安全 > Web应用防火墙 WAF
  4. 在左侧导航栏,单击“防护策略”
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. “地理位置访问控制”配置框中,用户可根据自己的需要更改“状态”,单击“自定义地理位置访问控制规则”,进入“地理位置访问控制”页面。

    图1 地理位置访问控制配置框

  7. “地理位置访问控制”配置列表的左上方,单击“添加规则”
  8. 在弹出的对话框中,添加地理位置访问控制规则,

    表1 添加地理位置访问控制规则参数说明

    参数

    参数说明

    取值样例

    规则名称

    用户自定义地理位置控制规则的名字。

    -

    规则描述

    可选参数,设置该规则的备注信息。

    waf

    地理位置

    IP访问的地理范围。

    -

    防护动作

    可以根据需要选择“拦截”“放行”或者“仅记录”

    “拦截”

  9. 单击“确认”,添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。

    • 完成以上配置后,您可以在防护规则列表查看已添加的规则。此时,“规则状态”默认为“已开启”
    • 如果您暂时不想使该规则生效,可在目标规则“操作”列,单击“关闭”
    • 您也可以在目标规则“操作”列,单击“删除”“修改”,删除或修改已添加的防护规则。

防护效果验证

假如已添加域名“www.example.com”,且参考表1的取值样例,配置了地理位置访问防护规则。可参照以下步骤验证防护效果:

  1. 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。

    • 不能正常访问,参照网站设置章节重新完成域名接入。
    • 能正常访问,执行2

  2. 清理浏览器缓存,使用的IP,在浏览器中访问“http://www.example.com”页面,正常情况下,WAF会阻断该IP的访问请求,返回拦截页面。
  3. 返回Web应用防火墙控制界面,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,查看防护域名拦截日志。