更新时间:2026-04-03 GMT+08:00
示例二:拦截某一地区的访问流量
本文提供拦截某一地区的访问流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。
拦截某一地区的访问流量
假如您需要拦截所有来源“北京”地区的访问流量,可以参照以下参数设置防护规则:
图1 拦截北京地区的访问流量
参数 | 示例 | 说明 |
|---|---|---|
方向 | 外-内 | 防护的流量的方向。 |
源 | IP地址/IP地址组/地域 地域 北京 | 网络流量的发起方。 |
目的 | Any | 网络流量的接收方。 |
服务 | Any | 网络流量的协议、源端口、目的端口。 |
应用 | Any | 针对应用层协议的防护策略。 |
动作 | 阻断 | 流量经过防火墙时的处理动作。 |
后续操作
查看防护效果:业务运行一段时间后,您可以查看防护规则的命中情况等信息,及时调整防护规则。
- 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。
- 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。
相关文档
- 防护规则的更多参数配置请参见通过防护规则拦截/放行互联网边界流量。
- 黑白名单配置请参见通过黑/白名单拦截/放行互联网边界流量。
- 批量添加防护策略,请参见导入/导出防护策略。
- 拦截网络攻击请参见配置IPS基础防御。
- 实现病毒防御请参见配置病毒防御。
