接入百度智能云 Web 应用防火墙（Web Application Firewall，简称 WAF）后，您可以配置区域封禁规则。该功能通过识别访问请求的来源地理位置，实现对特定区域流量的精准管控——既可以封禁来自指定区域的访问，也可以仅允许特定区域的访问，从而有效应对某些地区高发的恶意请求问题。本文将指导您完成区域封禁规则的创建与配置流程。

负载均衡型 WAF 暂不支持区域封禁功能。

1. 登录 百度云 Web 应用防火墙控制台，在顶部菜单栏选择资源对应的地域。
2. 在左侧导航栏，选择 防护配置 -> Web 防护，点击 区域封禁 标签页。
3. 在 区域封禁 页面，单击 添加规则。

• 规则名称：为该规则设置一个名称
• 封禁区域：选择需要封禁的地理区域。支持选择中国境内各省份地区，以及中国境外的国家和地区。
• 处置动作：指定请求命中规则后的处理方式，可选项包括：

  • 拦截：直接阻断命中规则的请求，并向客户端返回拦截响应页面。

  • 观察：不阻断命中规则的请求，仅在日志中记录该请求信息。您可以通过查看 WAF 日志，分析规则的实际防护效果（例如检查是否存在误拦截情况）。

  如需了解各处置动作的详细说明，请参阅处置动作说明。

在防护站点配置项中，选择需要应用此规则的域名或实例（支持多选）。规则创建完成后，您也可以通过编辑规则来调整或移除已关联的防护站点。