網站接入Web應用防火墻后，您可以設置地理位置訪問控制規則，WAF通過識別客戶端訪問請求的來源區域，一鍵封禁來自特定區域的訪問或者允許特定區域的來源IP的訪問，解決部分地區高發的惡意請求問題。可針對指定國家、地區的來源IP自定義訪問控制。

前提條件

已添加防護網站。

約束條件

• 同一個地區只能配置到一條地理位置訪問控制規則中。例如，如果某個地理位置訪問控制規則已設置了“上海”地區，那么“上海”地區不能再添加到其他地理位置訪問控制規則。
• 添加或修改防護規則后，規則生效需要幾分鐘。規則生效后，您可以在“防護事件”頁面查看防護效果。

操作步驟

步驟1 登錄管理控制臺。

步驟2 單擊管理控制臺右上角的，選擇區域。

步驟3 單擊頁面左上方的，選擇“安全>Web應用防火墻（獨享版）”。

步驟4 在左側導航樹中，選擇“防護策略”，進入“防護策略”頁面。

步驟5 單擊目標策略名稱，進入目標策略的防護配置頁面。

步驟6 在“地理位置訪問控制”配置框中，用戶可根據自己的需要更改“狀態”，單擊“自定義地理位置訪問控制規則”，進入“地理位置訪問控制”頁面。

步驟7 在“地理位置訪問控制”頁面左上角，單擊“添加規則”。

步驟8 在彈出的對話框中，添加地理位置訪問控制規則，如圖所示，根據表配置參數。

添加地理位置訪問控制規則參數說明

步驟9 單擊“確認添加”，添加的地理位置訪問控制規則展示在地理位置訪問控制規則列表中。

• 規則添加成功后，默認的“規則狀態”為“已開啟”，若您暫時不想使該規則生效，可在目標規則所在行的“操作”列，單擊“關閉”。
• 若需要修改添加的地理位置訪問控制規則時，可單擊待修改的地理位置訪問控制規則所在行的“修改”，修改地理位置訪問控制規則。
• 若需要刪除添加的地理位置訪問控制規則時，可單擊待刪除的地理位置訪問控制規則所在行的“刪除”，刪除地理位置訪問控制規則。

防護效果

假如已添加域名“www.example.com”。可參照以下步驟驗證防護效果：

步驟1 清理瀏覽器緩存，在瀏覽器中輸入防護域名，測試網站域名是否能正常訪問。

• 不能正常訪問，參照章節：網站接入WAF 。
• 能正常訪問，執行步驟2。

步驟2 參照本節的操作步驟，將您的客戶端IP來源地配置為攔截。

步驟3 清理瀏覽器緩存，在瀏覽器中訪問“//www.example.com”頁面，正常情況下，WAF會阻斷該來源地IP的訪問請求，返回攔截頁面。

步驟4 返回Web應用防火墻控制界面，在左側導航樹中，單擊“防護事件”，進入“防護事件”頁面，查看防護域名攔截日志，您也可以：下載防護事件數據 。