文档首页/ Web应用防火墙 WAF/ 常见问题/ 防护规则/ 如果只允许指定地区的IP可以访问,如何设置防护策略?
更新时间:2025-09-15 GMT+08:00
分享

如果只允许指定地区的IP可以访问,如何设置防护策略?

如果您只允许某一地区的IP访问防护域名,例如,只允许来源“上海”地区的IP可以访问防护域名,请参照以下步骤处理。

由于地理位置访问控制的优先级高于内置规则的检测,配置了该地区IP放行后,WAF将不再检测其他的Web基础防护策略,直接放行。

  1. 登录Web应用防火墙控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
  4. 在左侧导航栏,单击“防护策略”
  5. 单击目标策略名称,进入目标策略的防护规则配置页面。

    在配置防护规则前,请确认目标防护策略已绑定防护域名,即绑定策略生效目标。一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。

  6. “地理位置访问控制”配置列表的左上方,单击“添加规则”
  7. 添加一条地理位置访问控制规则,添加“上海”地区的“放行”防护动作,如图1所示。

    图1 仅允许某一地区来源IP访问请求

    有关配置地理位置访问控制规则的详细介绍,请参见配置地理位置访问控制规则

  8. “精准访问防护”规则配置列表左上方,单击“添加规则”。配置一条精准访问防护规则,拦截所有的请求,如图2所示。

    图2 拦截所有访问请求

    有关配置精准访问防护规则的详细介绍,请参见配置精准访问防护规则

相关文档