高防IP支持對已接入防護的網(wǎng)站業(yè)務(wù)設(shè)置基于地理區(qū)域的訪問請求封禁策略。開啟針對域名的區(qū)域封禁功能后，您可以一鍵阻斷指定地區(qū)來源IP對網(wǎng)站業(yè)務(wù)的所有訪問請求。本文介紹設(shè)置針對域名的區(qū)域封禁的方法。

背景信息

您可以在以下場景中設(shè)置區(qū)域封禁：

• 如果您的網(wǎng)站業(yè)務(wù)僅針對某個區(qū)域開放，接入高防IP后，您可以將其他區(qū)域設(shè)置為封禁區(qū)域。例如，假設(shè)您的網(wǎng)站業(yè)務(wù)僅針對中國區(qū)域用戶開放，您可以將非中國區(qū)域設(shè)置為封禁區(qū)域。
• 如果您的網(wǎng)站業(yè)務(wù)頻繁受到來自某個區(qū)域的DDoS攻擊，接入高防IP后，您可以將該區(qū)域設(shè)置為封禁區(qū)域。

注意事項

1. 區(qū)域封禁（針對域名）僅支持防護網(wǎng)站業(yè)務(wù)。對于非網(wǎng)站業(yè)務(wù)若有類似需求（針對IP及端口），請至非網(wǎng)站業(yè)務(wù)列表設(shè)置，設(shè)置方法類似。
2. 系統(tǒng)支持批量設(shè)置（解析到同一高防IP的）多個域名的區(qū)域封禁，如有需要請至高防IP列表設(shè)置。
3. 區(qū)域封禁（針對域名）根據(jù)源IP的歸屬區(qū)域在高防IP中識別過濾，并不能減小進入高防網(wǎng)絡(luò)的攻擊流量。

前提條件

已開通區(qū)域封禁功能（購買頁面即開通，或者購買后升級配置開通）。

操作步驟

針對單個域名設(shè)置

1. 登錄高防IP控制臺，點擊網(wǎng)站防護。
2. 找到要設(shè)置區(qū)域封禁（針對域名）的域名實例，單擊操作列的設(shè)置。
   
3. 定位到區(qū)域封禁（針對域名）設(shè)置區(qū)域，打開開關(guān)，單擊設(shè)置封禁區(qū)域。勾選要封禁的區(qū)域，單擊確定。
   

針對多個域名（批量）設(shè)置

1. 登錄高防IP控制臺。
2. 找到要設(shè)置區(qū)域封禁（多個域名）的高防IP實例，單擊操作列的設(shè)置。
   
3. 定位到區(qū)域封禁（多個域名）設(shè)置區(qū)域，打開開關(guān)，單擊設(shè)置封禁區(qū)域。
   
4. 在彈窗中選擇要應(yīng)用區(qū)域封禁的（解析到該高防IP的）域名，點擊下一步選擇要封禁的區(qū)域。
   說明：
   即便有非網(wǎng)站業(yè)務(wù)也解析至該高防IP，此處不會顯示這些非網(wǎng)站業(yè)務(wù)（源站IP地址、端口號）供選擇。若要對非網(wǎng)站業(yè)務(wù)設(shè)置區(qū)域封禁，請至非網(wǎng)站業(yè)務(wù)列表找到要操作的實例，分別單擊操作列設(shè)置進行操作。
5. 勾選要封禁的區(qū)域，單擊確定。