文档首页/ 边缘安全 EdgeSec/ 用户指南/ 安全防护/ 防护策略/ 配置防护策略/ 配置地理位置访问控制规则拦截特定区域请求
更新时间:2024-10-31 GMT+08:00

配置地理位置访问控制规则拦截特定区域请求

您可以通过配置地理位置访问控制规则。可针对指定国家、地区的来源IP自定义访问控制。

前提条件

已添加防护网站,详情操作请参见添加防护网站

约束条件

  • 同一个地区只能配置到一条地理位置访问控制规则中。例如,如果某个地理位置访问控制规则已设置了“新加坡”地区,那么“新加坡”地区不能再添加到其他地理位置访问控制规则。
  • 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。

注意事项

如果您在边缘安全和内容分发网络(CDN)服务中同时配置了区域访问控制,则区域访问控制规则的执行顺序为“CDN->边缘安全”。

操作步骤

  1. 登录管理控制台
  2. 单击页面左上方的,选择CDN与智能边缘 > CDN与安全防护
  3. 在左侧导航栏选择安全防护 > 域名接入,进入“安全防护”“域名接入”页面。
  4. 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。

    图1 网站列表

  5. “地理位置访问控制”配置框中,用户可根据自己的需要更改“状态”,单击“自定义地理位置访问控制规则”,进入“地理位置访问控制”页面。

    图2 地理位置访问控制配置框

  6. “地理位置访问控制”页面左上角,单击“添加规则”
  7. 在弹出的对话框中,添加地理位置访问控制规则,如图3所示,根据表1配置参数。

    图3 添加地理位置访问控制规则
    表1 添加地理位置访问控制规则参数说明

    参数

    参数说明

    取值样例

    规则名称

    用户自定义地理位置控制规则的名字。

    -

    规则描述

    可选参数,设置该规则的备注信息。

    -

    地理位置

    IP访问的地理范围。

    -

    防护动作

    可以根据需要选择“拦截”“仅记录”

    “拦截”

  8. 单击“确认”,添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。

    • 若需要修改添加的地理位置访问控制规则时,可单击待修改的地理位置访问控制规则所在行的“修改”,修改地理位置访问控制规则。
    • 若需要删除添加的地理位置访问控制规则时,可单击待删除的地理位置访问控制规则所在行的“删除”,删除地理位置访问控制规则。

防护效果

假如已添加域名“www.example.com”。可参照以下步骤验证防护效果:

  1. 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。

    • 不能正常访问,参照章节添加防护网站重新完成域名接入。
    • 能正常访问,执行2

  2. 参照操作步骤,将您的客户端IP来源地配置为拦截。
  3. 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面,正常情况下,会阻断该来源地IP的访问请求,返回拦截页面。