区域封禁功能通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。本文介绍了如何启用并配置区域封禁防护策略。
新建防护策略-区域封禁
- 登录全站加速控制台。
- 在左侧导航栏,单击。
- 在防护策略页面,单击新建策略。
- 在创建防护策略页面,配置防护信息。
| 配置模块 |
配置项 |
说明 |
| 策略信息 |
策略类型 |
选择区域封禁。
|
| 策略名称 |
您自定义的策略名称,支持输入中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 |
| 设置为默认策略 |
当前策略类型的默认策略开关。
说明
- 一个策略类型只能设置一个默认策略,默认策略创建后无法更换。
- 若当前策略类型已有默认策略,则该开关不可配置。
|
| 规则信息 |
中国境内封禁区域 |
选择需要封禁的中国境内区域。 |
| 中国境外封禁区域 |
选择需要封禁的中国境外区域。 |
| 规则动作 |
选择当请求命中该规则时,要执行的防护动作。可选项:
- 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
- 观察:表示不拦截命中规则的请求。
观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
|
| 防护域名 |
防护域名 |
选择需要接入当前防护策略中的域名。
说明 一个防护域名只能被关联在同一策略类型的单个防护策略中。
若域名上已有其它同类型策略,选择为域名配置当前策略后,则该域名的策略信息将被替换为当前策略。
|
- 单击创建策略。