配置地理位置访问控制规则拦截/放行特定区域请求

前提条件

已添加防护网站。

约束条件

• 同一个地区只能配置到一条地理位置访问控制规则中。
• 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。

配置地理位置访问防护规则

1. 登录管理控制台。
2. 在管理控制台左上角，单击，选择区域或项目。
3. 在页面左上方，单击，选择“安全 > Web应用防火墙 WAF”。
4. 在左侧导航栏，单击“防护策略”。
5. 单击目标策略名称，进入目标策略的防护配置页面。
6. 在“地理位置访问控制”配置框中，用户可根据自己的需要更改“状态”，单击“自定义地理位置访问控制规则”，进入“地理位置访问控制”页面。
   图1 地理位置访问控制配置框
   

7. 在“地理位置访问控制”配置列表的左上方，单击“添加规则”。
8. 在弹出的对话框中，添加地理位置访问控制规则，

   表1 添加地理位置访问控制规则参数说明

   参数	参数说明	取值样例
   规则名称	用户自定义地理位置控制规则的名字。	-
   规则描述	可选参数，设置该规则的备注信息。	waf
   地理位置	IP访问的地理范围。	-
   防护动作	可以根据需要选择“拦截”、“放行”或者“仅记录”。	“拦截”

9. 单击“确认”，添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。
   • 完成以上配置后，您可以在防护规则列表查看已添加的规则。此时，“规则状态”默认为“已开启”。
   • 如果您暂时不想使该规则生效，可在目标规则“操作”列，单击“关闭”。
   • 您也可以在目标规则“操作”列，单击“删除”或“修改”，删除或修改已添加的防护规则。

防护效果验证

假如已添加域名“www.example.com”，且参考表1的取值样例，配置了地理位置访问防护规则。可参照以下步骤验证防护效果：

1. 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。
   • 不能正常访问，参照网站设置章节重新完成域名接入。
   • 能正常访问，执行2。

2. 清理浏览器缓存，使用的IP，在浏览器中访问“http://www.example.com”页面，正常情况下，WAF会阻断该IP的访问请求，返回拦截页面。
3. 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志。