配置地理位置访问控制规则拦截特定区域请求

前提条件

已添加防护网站，详情操作请参见添加防护网站 。

约束条件

• 同一个地区只能配置到一条地理位置访问控制规则中。例如，如果某个地理位置访问控制规则已设置了“新加坡”地区，那么“新加坡”地区不能再添加到其他地理位置访问控制规则。
• 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。

注意事项

如果您在边缘安全和内容分发网络（CDN）服务中同时配置了区域访问控制，则区域访问控制规则的执行顺序为“CDN->边缘安全”。

操作步骤

1. 登录管理控制台。
2. 单击页面左上方的，选择“CDN与智能边缘 > CDN与安全防护”。
3. 在左侧导航栏选择“安全防护 > 域名接入”，进入“安全防护”的“域名接入”页面。
4. 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。
   图1 网站列表
   

5. 在“地理位置访问控制”配置框中，用户可根据自己的需要更改“状态”，单击“自定义地理位置访问控制规则”，进入“地理位置访问控制”页面。
   图2 地理位置访问控制配置框
   

6. 在“地理位置访问控制”页面左上角，单击“添加规则”。
7. 在弹出的对话框中，添加地理位置访问控制规则，如图3所示，根据表1配置参数。
   图3 添加地理位置访问控制规则
   

   表1 添加地理位置访问控制规则参数说明

   参数	参数说明	取值样例
   规则名称	用户自定义地理位置控制规则的名字。	-
   规则描述	可选参数，设置该规则的备注信息。	-
   地理位置	IP访问的地理范围。	-
   防护动作	可以根据需要选择“拦截”、“仅记录”。	“拦截”

8. 单击“确认”，添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。
   • 若需要修改添加的地理位置访问控制规则时，可单击待修改的地理位置访问控制规则所在行的“修改”，修改地理位置访问控制规则。
   • 若需要删除添加的地理位置访问控制规则时，可单击待删除的地理位置访问控制规则所在行的“删除”，删除地理位置访问控制规则。

防护效果

假如已添加域名“www.example.com”。可参照以下步骤验证防护效果：

1. 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。
   • 不能正常访问，参照章节添加防护网站重新完成域名接入。
   • 能正常访问，执行2。

2. 参照操作步骤，将您的客户端IP来源地配置为拦截。
3. 清理浏览器缓存，在浏览器中访问“http://www.example.com”页面，正常情况下，会阻断该来源地IP的访问请求，返回拦截页面。