配置地理位置访问控制规则拦截/放行特定区域请求

前提条件

已添加防护网站。

约束条件

• 同一个地区只能配置到一条地理位置访问控制规则中。
• 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。

配置地理位置访问防护规则

1. 登录管理控制台，在页面左上方，单击图标，选择“安全 > Web应用防火墙 WAF”。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，单击“防护策略”。
4. 单击目标策略名称，进入目标策略的防护规则配置页面。

   在配置防护规则前，请确认目标防护策略已绑定防护域名，即绑定策略生效目标。一条防护策略可以适用于多个防护域名，但一个防护域名只能绑定一个防护策略。

5. 单击“地理位置访问控制”配置框，确认已开启地理位置访问控制防护规则。

   ：开启状态。

6. 在“地理位置访问控制”配置列表的左上方，单击“添加规则”。
7. 在弹出的对话框中，添加地理位置访问控制规则。根据表1配置参数。

   表1 添加地理位置访问控制规则参数说明

   参数	参数说明	取值样例
   规则名称	填写地理位置控制规则的名字。	-
   规则描述（可选）	设置该规则的备注信息。	waf
   地理位置	选择IP访问的地理范围。	-
   防护动作	设置请求命中规则时要执行的处置动作： 拦截：表示拦截来源于指定地理位置的IP访问网站域名，并向发起请求的客户端返回拦截响应页面。 WAF默认使用统一的拦截响应页面，您也可以自定义拦截响应页面。 放行：表示允许来源于指定地理位置的IP访问网站域名。 仅记录：表示不拦截来源于指定地理位置的IP访问网站域名，只通过日志记录防护信息。	“拦截”

8. 单击“确认”，添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。

   完成以上配置后，您还可以执行以下操作：

   • 查看规则状态：在防护规则列表，查看已添加的规则。此时，“规则状态”默认为“已开启”。
   • 关闭规则：如果您暂时不想使该规则生效，可在目标规则“操作”列，单击“关闭”。
   • 删除或修改规则：您也可以在目标规则“操作”列，单击“删除”或“修改”，删除或修改已添加的防护规则。
   • 验证防护效果：
     1. 清理浏览器缓存，使用的IP，在浏览器中访问“http://www.example.com”页面，正常情况下，WAF会阻断该IP的访问请求，返回拦截页面。
     2. 在“防护事件”页面，查看防护日志。