地域访问控制支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源IP的访问。
前提条件
已开通Web应用防火墙(原生版)实例。
已完成网站域名接入。
使用限制
基础版、标准版不支持地域访问控制功能,请升级到更高版本使用。
操作步骤
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。
在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。
在“安全防护”页签定位到“地域访问控制”模块,可以选择开启/关闭防护状态,并查看当前已封禁的地域。点击“前去配置”。
进入地域访问控制规则列表页,列表会展示已创建规则的相关信息,包括规则状态、规则名称/规则ID、封禁区域、过期时间、更新时间、规则描述等。
点击列表上方“新建防护规则”,进入规则配置页面,完成以下信息配置。
配置项 说明 规则名称 设置规则的名称。规则名称用于标识当前防护规则,建议您使用有明确含义的名称。 防护目标 需输入完整防护的网页路径或端口。
例如如 https://www.ctyun.cn/index.html,其中 https://为协议类型,www.ctyun.cn为域名地址,/index.html 为路径地址。
- 路径不支持通配符(例如 /* )或参数(例如 /abc?xxx=yyy 中,xxx=yyy 为参数部分)。
- 支持输入端口,如 https://www.ctyun.cn:443 或 https://www.ctyun.cn:443/index.html,当输入端口时,则防护对象为端口地址。
地理位置 IP访问来源的地理范围,可以选择“境内”和“境外”区域。支持多选。 过期时间 规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。过期时间可选:
- 永久生效
- 限定日期:自定义设置失效日期
规则描述 可选参数,设置该规则的备注信息。 点击“确认”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则。
相关操作
对于已创建的规则,您可以执行以下操作:
编辑:编辑地域封禁规则的名称、封禁地理范围、过期时间、规则描述等。
删除:若不再使用某条规则,可对该规则进行删除。
状态变更:可对每一条规则单独设置启用状态,若临时无须启用某条规则,可禁用该规则。
支持封禁的地域
地域访问控制支持封禁的地域如下:
中国境内地区
| 区域 | 省市自治区 |
|---|---|
| 华东地区 | 山东、江苏、安徽、浙江、福建、江西、上海 |
| 华南地区 | 广东、广西、海南 |
| 华中地区 | 湖北、湖南、河南 |
| 华北地区 | 北京、天津、河北、山西、内蒙古 |
| 西北地区 | 宁夏、新疆、青海、陕西、甘肃 |
| 西南地区 | 四川、云南、贵州、西藏、重庆 |
| 东北地区 | 辽宁、吉林、黑龙江 |
| 港澳台地区 | 台湾、香港、澳门 |
中国境外地区
| 区域 | 国家(按英文首字母区分) |
|---|---|
| 境外国家 | A:安哥拉、阿富汗、阿尔巴尼亚、阿尔及利亚、安道尔共和国、安圭拉岛、安提瓜和巴布达、阿根廷、亚美尼亚、阿森松、澳大利亚、奥地利、阿塞拜疆 B:巴哈马、巴林、孟加拉国、巴巴多斯、白俄罗斯、比利时、伯利兹、贝宁、百慕大群岛、玻利维亚、博茨瓦纳、巴西、文莱、保加利亚、布基纳法索、缅甸、布隆迪 C:喀麦隆、加拿大、开曼群岛、中非共和国、乍得、智利、哥伦比亚、刚果、库克群岛、哥斯达黎加、古巴、塞浦路斯、捷克 D:丹麦、吉布提、多米尼加共和国 E:厄瓜多尔、埃及、萨尔瓦多、爱沙尼亚、埃塞俄比亚 F:斐济、芬兰、法国、法属圭亚那 G:加蓬、冈比亚、格鲁吉亚、德国、加纳、直布罗陀、希腊、格林纳达、关岛、危地马拉、几内亚、圭亚那 H:海地、洪都拉斯、匈牙利 I:冰岛、印度、印度尼西亚、伊朗、伊拉克、爱尔兰、以色列、意大利、科特迪瓦 J:牙买加、日本、约旦 K:柬埔寨、哈萨克斯坦、肯尼亚、韩国、科威特、吉尔吉斯坦 L:老挝、拉脱维亚、黎巴嫩、莱索托、利比里亚、利比亚、列支敦士登、立陶宛、卢森堡 M:马达加斯加、马拉维、马来西亚、马尔代夫、马里、马耳他、马里亚那群岛、马提尼克、毛里求斯、墨西哥、摩尔多瓦、摩纳哥、蒙古、蒙特塞拉特岛、摩洛哥、莫桑比克 N:纳米比亚、瑙鲁、尼泊尔、荷属安的列斯、荷兰、新西兰、尼加拉瓜、尼日尔、尼日利亚、朝鲜、挪威 O:阿曼 P:巴基斯坦、巴拿马、巴布亚新几内亚、巴拉圭、秘鲁、菲律宾、波兰、法属玻利尼西亚、葡萄牙、波多黎各 Q:卡塔尔 R:留尼旺、罗马尼亚、俄罗斯 S:圣卢西亚、圣文森特岛、东萨摩亚(美)、西萨摩亚、圣马力诺、圣多美和普林西比、沙特阿拉伯、塞内加尔、塞舌尔、塞拉利昂、新加坡、斯洛伐克、斯洛文尼亚、所罗门群岛、索马里、南非、西班牙、斯里兰卡、圣卢西亚、圣文森特、苏丹、苏里南、斯威士兰、瑞典、瑞士、叙利亚 T:塔吉克斯坦、坦桑尼亚、泰国、多哥、汤加、特立尼达和多巴哥、突尼斯、土耳其、土库曼斯坦 U:乌干达、乌克兰、阿拉伯联合酋长国、英国、美国、乌拉圭、乌兹别克斯坦 V:委内瑞拉、越南 Y:也门、南斯拉夫 Z:津巴布韦、扎伊尔、赞比亚 |
