使用封禁地区可以对指定的中国大陆各省份及港澳台特别行政区或全球多达247个国家或地区的来源IP进行一键黑名单封禁,阻断所有来自指定地区的访问请求。

前提条件

已将网站接入WAF进行防护。具体操作请参见CNAME接入指南

背景信息

对于WAF高级版,您必须升级到企业版或旗舰版,才能使用封禁地区功能。具体操作,请参见续费与升级

说明 海外地域WAF实例必须升级至旗舰版。
对于按量付费的WAF实例,您必须在功能与规格中勾选支持基于地理位置的区域封禁,才能使用该功能。具体操作,请参见功能与规格配置
支持基于地理位置的区域封禁

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面,并在页面上方选择WAF所在地区(中国大陆海外地区)。
  3. 选择要操作的域名,单击其操作列下的防护配置
  4. 封禁地区下,启用防护。
    说明 为确保封禁地区的拦截策略生效,请务必确认您已启用精准访问控制防护功能中的系统默认规则。

    封禁地区
  5. 单击设置,选择中国大陆海外范围并勾选需要封禁的地区,完成后单击确定
    说明 选择海外范围时,您可以通过国家名称的首字母或者搜索国家名称快速找到需要封禁的国家或地区。

    选择地区

执行结果

完成设置后,来自被封禁地区IP的所有访问请求都将被阻断。
说明 访问来源IP的归属地信息以淘宝IP地址库为准。