限制访问教程

场景 1：限制用户访问服务的区域

示例：您的网站是关于政府公告的，因此您只希望来自中国的客户端访问您的主机名 www.announcement.com。您可以添加一个黑名单来拒绝除中国以外的所有请求。配置步骤如下：

1. 创建自定义规则

1. 导航到 防护配置 > 共享配置 > 自定义规则。
2. 点击 新增规则。

2. 配置规则信息

1. 配置 匹配条件：选择对象为 “地理位置”，操作符为 “不等于”，区域为 “中国”，如果需要，您也可以选择中国的具体省份。
2. 配置 动作：选择动作为 “拒绝”。
3. 点击 确认 创建此规则。

3. 关联主机名

1. 返回 自定义规则 页面，找到创建的规则。
2. 点击 以关联主机名，从主机名列表中选择 “www.announcement.com”，然后点击 确认 以发布此规则。

场景 2：最小化敏感资源的暴露面

示例：敏感资源发布在您的网站 www.sensitive.com 上，访问路径是 /sensitive/access，因此您只想给予来自IP 1.1.1.1 和 2.2.2.2的客户端访问权限。配置步骤如下：

1. 创建自定义规则

1. 导航到 防护配置 > 共享配置 > 自定义规则。
2. 点击 新增规则。

2. 配置规则信息

1. 配置 匹配条件：选择对象为 “IP/IP段”，操作符为 “不等于”，并输入 IP 地址 “1.1.1.1;2.2.2.2”。
2. 点击 添加另一个 匹配条件：选择对象为 “路径”，操作符为 “等于”，并输入内容 “/sensitive/access”。
3. 配置 动作：选择动作为 “拒绝”。
4. 点击 确认 创建此规则。

3. 关联主机名

1. 返回 自定义规则 页面，找到创建的规则。
2. 点击 以关联主机名，从主机名列表中选择 “www.sensitive.com”，然后点击 确认 以发布此规则。