配置地理位置访问控制规则 - 添加策略适用的防护域名_Web应用防火墙 WAF_用户指南_策略管理

您可以通过Web应用防火墙服务配置地理位置访问控制规则。可针对指定国家、地区的来源IP自定义访问控制。

步骤3 在“地理位置访问控制”配置框中，用户可根据自己的需要更改“状态”，单击“自定义地理位置访问控制规则”，进入“地理位置访问控制”页面，如图10-56所示。

图10-56 地理位置访问控制配置框

步骤4 在“地理位置访问控制”页面左上角，单击“添加规则”。

步骤5 在弹出的对话框中，添加地理位置访问控制规则，如图10-57或图10-58所示，根据表 10-12或表10-13配置参数。

图10-57 添加地理位置访问控制规则（新版）

用户指南 10 配置防护规则

须知

目前仅以下区域支持新版地理位置访问控制规则：

● 华北-北京一

● 华北-北京四

● 华东-上海一

● 华东-上海二

● 西南-贵阳一

● 华南-广州

● 中国-香港

● 亚太-曼谷

图10-58 添加地理位置访问控制规则

表10-12 添加地理位置访问控制规则参数说明（新版）

参数参数说明取值样例

规则名称用户自定义地理位置控制规则的名字。 dlfw 规则描述可选参数，设置该规则的备注信息。 -地理位置 IP访问的地理范围，可以选择“中国境

内”和“中国境外”地区。

上海

防护动作可以根据需要选择“拦截”、“放行”

或者“仅记录”。

“拦截”

表10-13 添加地理位置访问控制规则参数说明

参数参数说明取值样例

地理位置 IP访问的地理范围。

-防护动作可以根据需要选择“拦截”、“放行”

或者“仅记录”。

“拦截”

规则描述可选参数，设置该规则的备注信息。

-步骤6 单击“确认添加”，添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。

图10-59 地理位置规则列表（新版）

图10-60 地理位置规则列表

● 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。

● 若需要修改添加的地理位置访问控制规则时，可单击待修改的地理位置访问控制规则所在行的“修改”，修改地理位置访问控制规则。

● 若需要删除添加的地理位置访问控制规则时，可单击待删除的地理位置访问控制规则所在行的“删除”，删除地理位置访问控制规则。

----结束

配置示例-仅允许某一地区来源 IP 访问请求

假如防护域名“www.example.com”已接入WAF，当您只允许某一地区的IP可以访问防护域名，例如，只允许来源“上海”地区的IP可以访问防护域名，请参照以下步骤处理。

步骤1 添加一条地理位置访问控制规则，添加“上海”地区的“放行”防护动作。

用户指南 10 配置防护规则

图10-61 添加“放行”防护动作（新版）

须知

目前仅以下区域支持新版地理位置访问控制规则：

● 华北-北京一

● 华北-北京四

● 华东-上海一

● 华东-上海二

● 西南-贵阳一

● 华南-广州

● 中国-香港

● 亚太-曼谷

图10-62 添加“放行”防护动作

步骤2 开启地理位置访问控制。

图10-63 地理位置访问控制配置框

步骤3 配置一条精准访问防护规则，拦截所有的请求。

图10-64 拦截所有访问请求

有关配置精准访问防护规则的详细介绍，请参见配置精准访问防护规则。

步骤4 清理浏览器缓存，在浏览器中访问“http://www.example.com”页面。

当非“上海”地区的源IP访问页面时，WAF将拦截该访问请求，拦截页面示例如图 10-65所示。

用户指南 10 配置防护规则

图10-65 WAF 拦截攻击请求

步骤5 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看到非“上海”地区的源IP都被拦截。

----结束

配置示例-拦截某一地区来源 IP 访问请求

假如防护域名“www.example.com”已接入WAF，您需要拦截所有来源“北京”地区的IP访问防护域名，可以参照以下操作步骤验证防护效果。

步骤1 添加一条地理位置访问控制规则，设置“北京”地区“拦截”动作。

图10-66 拦截某一地区访问请求（新版）

须知

目前仅以下区域支持新版地理位置访问控制规则：

● 华北-北京一

● 华北-北京四

● 华东-上海一

● 华东-上海二

● 西南-贵阳一

● 华南-广州

● 中国-香港

● 亚太-曼谷

用户指南 10 配置防护规则

图10-67 拦截某一地区访问请求

步骤2 开启地理位置访问控制。

图10-68 地理位置访问控制配置框

步骤3 清理浏览器缓存，在浏览器中访问“http://www.example.com”页面。

当“北京”地区的源IP访问页面时，WAF将拦截该访问请求，拦截页面示例如图10-69 所示。

图10-69 WAF 拦截攻击请求

步骤4 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

图10-70 查看防护事件-拦截某一地区 IP 访问请求

----结束

在文檔中添加策略适用的防护域名_Web应用防火墙 WAF_用户指南_策略管理_华为云 (頁 164-173)