文档首页 > > 用户指南> 配置防护规则> 配置地理位置访问控制规则

配置地理位置访问控制规则

分享
更新时间: 2019/10/21 GMT+08:00

该章节指导您通过Web应用防火墙服务配置地理位置访问控制规则。可针对指定国家、地区的来源IP自定义访问控制。

只有WAF企业版和旗舰版才支持该规则。如果您是专业版用户,建议您升级服务版本。

前提条件

  • 已获取管理控制台的账号和密码。
  • 已添加防护域名。

操作步骤

  1. 登录管理控制台
  2. 进入防护配置入口,如图1所示。

    图1 防护配置入口

  3. “地理位置访问控制”配置框中,用户可根据自己的需要更改“状态”,单击“自定义地理位置访问控制规则”,进入“地理位置访问控制”页面,如图2所示。

    图2 地理位置访问控制配置框

  4. “地理位置访问控制”页面左上角,单击“添加规则”,如图3所示。

    图3 添加地理位置规则

  5. 在弹出的对话框,添加地理位置访问控制规则,如图4所示,根据表1配置参数。

    图4 添加地理位置访问控制规则
    表1 添加地理位置访问控制规则参数说明

    参数

    参数说明

    取值样例

    地理位置

    IP访问的地理范围。

    “中国”“北京”

    防护动作

    可以根据需要选择“拦截”“放行”或者“仅记录”

    “拦截”

    规则描述

    可选参数,设置该规则的备注信息。

    --

  6. 单击“确认添加”,添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。

    图5 地理位置规则列表
    • 规则添加成功后,默认的“规则状态”“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”
    • 若需要修改添加的地理位置访问控制规则时,可单击待修改的地理位置访问控制规则所在行的“修改”,修改地理位置访问控制规则。
    • 若需要删除添加的地理位置访问控制规则时,可单击待删除的地理位置访问控制规则所在行的“删除”,删除地理位置访问控制规则。

防护效果

假如已添加域名“www.example.com”。可参照以下步骤验证防护效果:

  1. 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。

    • 不能正常访问,参照域名接入章节重新完成域名接入。
    • 能正常访问,执行2

  2. 参照操作步骤,将您的客户端IP来源地配置为拦截,如“中国”“四川”
  3. 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面,正常情况下,WAF会阻断该来源地IP的访问请求,返回拦截页面。
  4. 返回Web应用防火墙控制界面,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,查看防护域名拦截日志,您也可以下载防护事件数据
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区