地域访问控制支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源IP的访问。
前提条件
- 已开通Web应用防火墙(原生版)实例;
- 已完成网站域名接入。
使用限制
基础版、标准版不支持地域访问控制功能,请升级到更高版本使用。
操作步骤
- 登录天翼云控制中心。
- 单击页面顶部的区域选择框,选择区域。
- 在控制台列表页,选择“安全>Web应用防火墙(原生版)”。
- 在左侧导航栏中,选择“防护配置”,进入防护配置页面。
- 在“防护配置“页面上方,切换到要设置的域名。
- 在“防护配置”页面定位到地域访问控制区域,可以选择开启/关闭防护状态,并查看当前已封禁的地域。点击“前去配置”。
- 进入地域访问控制规则列表页,列表会展示已创建规则的相关信息,包括规则ID/名称、封禁地域、规则状态、过期时间、更新时间、规则描述等。
- 点击列表上方“新建防护规则”,进入规则配置页面,完成以下信息配置:
配置项 | 说明 |
---|---|
规则名称 | 设置规则的名称。规则名称用于标识当前防护规则,建议您使用有明确含义的名称。 |
地理位置 | IP访问来源的地理范围,可以选择“中国境内”和“境外”区域。支持多选。 |
过期时间 | 规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。过期时间可选:“永久生效” “限定日期:自定义设置失效日期” |
规则描述 | 可选参数,设置该规则的备注信息 |
- 点击“确认”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则。
- 其他相关操作,对于已创建的规则,您可以执行以下操作:
- 编辑:编辑地域封禁规则的名称、封禁地理范围、过期时间、规则描述等。
- 删除:若不再使用某条规则,可对该规则进行删除。
- 状态变更:可对每一条规则单独设置启用状态,若临时无须启用某条规则,可禁用该规则。
支持封禁的地域
地域访问控制支持封禁的地域如下:
- 中国境内地区
区域 省市自治区 华东地区 山东、江苏、安徽、浙江、福建、江西、上海
华南地区
广东、广西、海南
华中地区
湖北、湖南、河南
华北地区
北京、天津、河北、山西、内蒙古
西北地区
宁夏、新疆、青海、陕西、甘肃
西南地区
四川、云南、贵州、西藏、重庆
东北地区
辽宁、吉林、黑龙江
港澳台地区
台湾、香港、澳门
- 中国境外地区
区域 国家(按英文首字母区分) 境外国家 A:安哥拉、阿富汗、阿尔巴尼亚、阿尔及利亚、安道尔共和国、安圭拉岛、安提瓜和巴布达、阿根廷、亚美尼亚、阿森松、澳大利亚、奥地利、阿塞拜疆
B:巴哈马、巴林、孟加拉国、巴巴多斯、白俄罗斯、比利时、伯利兹、贝宁、百慕大群岛、玻利维亚、博茨瓦纳、巴西、文莱、保加利亚、布基纳法索、缅甸、布隆迪
C:喀麦隆、加拿大、开曼群岛、中非共和国、乍得、智利、哥伦比亚、刚果、库克群岛、哥斯达黎加、古巴、塞浦路斯、捷克
D:丹麦、吉布提、多米尼加共和国
E:厄瓜多尔、埃及、萨尔瓦多、爱沙尼亚、埃塞俄比亚
F:斐济、芬兰、法国、法属圭亚那
G:加蓬、冈比亚、格鲁吉亚、德国、加纳、直布罗陀、希腊、格林纳达、关岛、危地马拉、几内亚、圭亚那
H:海地、洪都拉斯、匈牙利
I:冰岛、印度、印度尼西亚、伊朗、伊拉克、爱尔兰、以色列、意大利、科特迪瓦
J:牙买加、日本、约旦
K:柬埔寨、哈萨克斯坦、肯尼亚、韩国、科威特、吉尔吉斯坦
L:老挝、拉脱维亚、黎巴嫩、莱索托、利比里亚、利比亚、列支敦士登、立陶宛、卢森堡
M:马达加斯加、马拉维、马来西亚、马尔代夫、马里、马耳他、马里亚那群岛、马提尼克、毛里求斯、墨西哥、摩尔多瓦、摩纳哥、蒙古、蒙特塞拉特岛、摩洛哥、莫桑比克
N:纳米比亚、瑙鲁、尼泊尔、荷属安的列斯、荷兰、新西兰、尼加拉瓜、尼日尔、尼日利亚、朝鲜、挪威
O:阿曼
P:巴基斯坦、巴拿马、巴布亚新几内亚、巴拉圭、秘鲁、菲律宾、波兰、法属玻利尼西亚、葡萄牙、波多黎各
Q:卡塔尔
R:留尼旺、罗马尼亚、俄罗斯
S:圣卢西亚、圣文森特岛、东萨摩亚(美)、西萨摩亚、圣马力诺、圣多美和普林西比、沙特阿拉伯、塞内加尔、塞舌尔、塞拉利昂、新加坡、斯洛伐克、斯洛文尼亚、所罗门群岛、索马里、南非、西班牙、斯里兰卡、圣卢西亚、圣文森特、苏丹、苏里南、斯威士兰、瑞典、瑞士、叙利亚
T:塔吉克斯坦、坦桑尼亚、泰国、多哥、汤加、特立尼达和多巴哥、突尼斯、土耳其、土库曼斯坦
U:乌干达、乌克兰、阿拉伯联合酋长国、英国、美国、乌拉圭、乌兹别克斯坦
V:委内瑞拉、越南
Y:也门、南斯拉夫
Z:津巴布韦、扎伊尔、赞比亚