文档简介:
地域访问控制支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源IP的访问。
前提条件
-
已开通Web应用防火墙(原生版)实例;
-
已完成网站域名接入。
使用限制
基础版、标准版不支持自定义防护规则组,请升级到更高版本使用。
操作步骤
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的
,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
5. 在“防护配置“页面上方,切换到要设置的域名;
6. 在“防护配置”页面定位到地域访问控制区域,可以选择开启/关闭防护状态,并查看当前已封禁的地域。点击“前去配置”;
7. 进入地域访问控制规则列表页,列表会展示已创建规则的相关信息,包括规则ID/名称、封禁地域、规则状态、过期时间、更新时间、规则描述等;
8. 点击列表上方“新建防护规则”,进入规则配置页面,完成以下信息配置:
|
配置项 |
说明 |
|
规则名称 |
设置规则的名称。 规则名称用于标识当前防护规则,建议您使用有明确含义的名称。 |
|
地理位置 |
IP访问来源的地理范围,可以选择“中国境内”和“境外”区域。支持多选。 |
|
过期时间 |
规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。过期时间可选:
|
|
规则描述 |
可选参数,设置该规则的备注信息 |
9. 点击“确认”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则;
10. 其他相关操作,对于已创建的规则,您可以执行以下操作:
1)编辑:编辑地域封禁规则的名称、封禁地理范围、过期时间、规则描述等;
2)删除:若不再使用某条规则,可对该规则进行删除;
3)状态变更:可对每一条规则单独设置启用状态,若临时无须启用某条规则,可禁用该规则。
支持封禁的地域
地域访问控制支持封禁的地域如下:
-
中国境内地区
|
区域 |
省市自治区 |
|
华东地区 |
山东、江苏、安徽、浙江、福建、江西、上海 |
|
华南地区 |
广东、广西、海南 |
|
华中地区 |
湖北、湖南、河南 |
|
华北地区 |
北京、天津、河北、山西、内蒙古 |
|
西北地区 |
宁夏、新疆、青海、陕西、甘肃 |
|
西南地区 |
四川、云南、贵州、西藏、重庆 |
|
东北地区 |
辽宁、吉林、黑龙江 |
|
港澳台地区 |
台湾、香港、澳门 |
-
中国境外地区
|
区域 |
国家(按英文首字母区分) |
|
境外国家 |
A:安哥拉、阿富汗、阿尔巴尼亚、阿尔及利亚、安道尔共和国、安圭拉岛、安提瓜和巴布达、阿根廷、亚美尼亚、阿森松、澳大利亚、奥地利、阿塞拜疆
B:巴哈马、巴林、孟加拉国、巴巴多斯、白俄罗斯、比利时、伯利兹、贝宁、百慕大群岛、玻利维亚、博茨瓦纳、巴西、文莱、保加利亚、布基纳法索、缅甸、布隆迪
C:喀麦隆、加拿大、开曼群岛、中非共和国、乍得、智利、哥伦比亚、刚果、库克群岛、哥斯达黎加、古巴、塞浦路斯、捷克
D:丹麦、吉布提、多米尼加共和国
E:厄瓜多尔、埃及、萨尔瓦多、爱沙尼亚、埃塞俄比亚
F:斐济、芬兰、法国、法属圭亚那
G:加蓬、冈比亚、格鲁吉亚、德国、加纳、直布罗陀、希腊、格林纳达、关岛、危地马拉、几内亚、圭亚那
H:海地、洪都拉斯、匈牙利
I:冰岛、印度、印度尼西亚、伊朗、伊拉克、爱尔兰、以色列、意大利、科特迪瓦
J:牙买加、日本、约旦
K:柬埔寨、哈萨克斯坦、肯尼亚、韩国、科威特、吉尔吉斯坦
L:老挝、拉脱维亚、黎巴嫩、莱索托、利比里亚、利比亚、列支敦士登、立陶宛、卢森堡
M:马达加斯加、马拉维、马来西亚、马尔代夫、马里、马耳他、马里亚那群岛、马提尼克、毛里求斯、墨西哥、摩尔多瓦、摩纳哥、蒙古、蒙特塞拉特岛、摩洛哥、莫桑比克
N:纳米比亚、瑙鲁、尼泊尔、荷属安的列斯、荷兰、新西兰、尼加拉瓜、尼日尔、尼日利亚、朝鲜、挪威
O:阿曼
P:巴基斯坦、巴拿马、巴布亚新几内亚、巴拉圭、秘鲁、菲律宾、波兰、法属玻利尼西亚、葡萄牙、波多黎各
Q:卡塔尔
R:留尼旺、罗马尼亚、俄罗斯
S:圣卢西亚、圣文森特岛、东萨摩亚(美)、西萨摩亚、圣马力诺、圣多美和普林西比、沙特阿拉伯、塞内加尔、塞舌尔、塞拉利昂、新加坡、斯洛伐克、斯洛文尼亚、所罗门群岛、索马里、南非、西班牙、斯里兰卡、圣卢西亚、圣文森特、苏丹、苏里南、斯威士兰、瑞典、瑞士、叙利亚
T:塔吉克斯坦、坦桑尼亚、泰国、多哥、汤加、特立尼达和多巴哥、突尼斯、土耳其、土库曼斯坦
U:乌干达、乌克兰、阿拉伯联合酋长国、英国、美国、乌拉圭、乌兹别克斯坦
V:委内瑞拉、越南
Y:也门、南斯拉夫
Z:津巴布韦、扎伊尔、赞比亚 |
