如果只允许指定地区的IP可以访问，如何设置防护策略？

如果您只允许某一地区的IP访问防护域名，例如，只允许来源“上海”地区的IP可以访问防护域名，请参照以下步骤处理。

由于地理位置访问控制的优先级高于内置规则的检测，配置了该地区IP放行后，WAF将不再检测其他的Web基础防护策略，直接放行。

登录管理控制台。
单击管理控制台左上角的，选择区域或项目。
单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。
单击目标策略名称，进入目标策略的防护配置页面。
在“地理位置访问控制”配置列表的左上方，单击“添加规则”。
添加一条地理位置访问控制规则，添加“上海”地区的“放行”防护动作，如图1所示。

图1 添加“放行”防护动作

有关配置地理位置访问控制规则的详细介绍，请参见配置地理位置访问控制规则。
在“精准访问防护”规则配置列表左上方，单击“添加规则”。配置一条精准访问防护规则，拦截所有的请求，如图2所示。

图2 拦截所有访问请求

有关配置精准访问防护规则的详细介绍，请参见配置精准访问防护规则。