更新时间:2025-12-17 GMT+08:00
示例二:拦截某一地区的访问流量
本文提供拦截某一地区的访问流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。
拦截某一地区的访问流量
假如您需要拦截所有来源“新加坡”地区的访问流量,可以参照以下参数设置防护规则:
图1 拦截新加坡地区的访问流量
|
参数 |
示例 |
说明 |
|---|---|---|
|
方向 |
外-内 |
防护的流量的方向。 |
|
源 |
IP地址/IP地址组/地域 地域 新加坡 |
网络流量的发起方。 |
|
目的 |
Any |
网络流量的接收方。 |
|
服务 |
Any |
网络流量的协议、源端口、目的端口。 |
|
应用 |
Any |
针对应用层协议的防护策略。 |
|
动作 |
阻断 |
流量经过防火墙时的处理动作。 |
后续操作
查看防护效果:
- 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。
- 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。
相关文档
- 防护规则的更多参数配置请参见通过防护规则拦截/放行互联网边界流量。
- 黑白名单配置请参见通过黑白名单拦截/放行流量。
- 批量添加防护策略,请参见导入/导出防护策略。
- 拦截网络攻击请参见配置IPS基础防御。
- 实现病毒防御请参见配置病毒防御。
