配置地理位置访问控制规则

前提条件

已添加防护网站。

约束条件

• 同一个地区只能配置到一条地理位置访问控制规则中。
• 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全 > Web应用防火墙”。
4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。
5. 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。
6. 在“地理位置访问控制”配置框中，用户可根据自己的需要更改“状态”，单击“自定义地理位置访问控制规则”，进入“地理位置访问控制”页面。
7. 在“地理位置访问控制”页面左上角，单击“添加规则”。
8. 在弹出的对话框中，添加地理位置访问控制规则，根据表1配置参数。

   表1 添加地理位置访问控制规则参数说明

   参数	参数说明	取值样例
   规则名称	用户自定义地理位置控制规则的名字。	dlfw
   规则描述	可选参数，设置该规则的备注信息。	waf
   地理位置	IP访问的地理范围。	-
   防护动作	可以根据需要选择“拦截”、“放行”或者“仅记录”。	“拦截”

9. 单击“确认”，添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。
   • 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。
   • 若需要修改添加的地理位置访问控制规则时，可单击待修改的地理位置访问控制规则所在行的“修改”，修改地理位置访问控制规则。
   • 若需要删除添加的地理位置访问控制规则时，可单击待删除的地理位置访问控制规则所在行的“删除”，删除地理位置访问控制规则。

防护效果

假如已添加域名“www.example.com”。可参照以下步骤验证防护效果：

1. 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。
   • 不能正常访问，参照步骤一：添加防护网站重新完成域名接入。
   • 能正常访问，执行2。

2. 参照操作步骤，将您的客户端IP来源地配置为拦截。
3. 清理浏览器缓存，在浏览器中访问“http://www.example.com”页面，正常情况下，WAF会阻断该来源地IP的访问请求，返回拦截页面。
4. 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以下载防护事件数据。