一、功能描述
区域访问控制功能可对某些区域的IP访问进行限制,实现按区域进行访问控制的效果,用户可根据实际需求,设置国家或地区控制。
二、功能配置
配置入口:https://defense.yunaq.com/cyd_manage/manage/
该功能默认处于关闭状态,如要开通可点击控制面板功能右侧【修改】进入“区域访问控制设置”界面。
区域访问控制功能提供三种设置模式:
1)“屏蔽非中国大陆用户”模式。
此模式下您的网站将只允许中国大陆IP访问,其他国家或地区IP的访问都将被拦截。
2)“屏蔽中国大陆用户”模式。
此模式下您的网站将不允许中国大陆IP访问,其他国家和地区可以正常访问。
3)“自定义设置”模式。
通过自定义设置,可选择具体的国家或地区,被选择的国家或地区将禁止访问您的网站。
三、功能使用推荐
- 用户分布地区明确的业务系统推荐使用此功能。
- 若用户均分布在中国大陆,可选择「屏蔽非中国大陆用户访问」。
- 若用户均分布在非大陆地区,可选择「屏蔽中国大陆用户访问」。
- 若用户仅分布在某些国家,可在自定义设置中全选所有国家,然后勾选去除用户分布地区,可快速添加不允许访问的国家或地区。
- 若攻击IP经常分布在某些国家或地区,且此区域没有正常用户,可在自定义设置中直接选择不允许访问的国家或地区访问。
- 如果仅希望此功能在夜间时段生效,在设置完屏蔽方式后,请保持控制开关为关闭状态,且在【夜间模式】功能中,开启此功能在夜间启动。
区域访问控制拦截说明可参考:http://help.yunaq.com/faq/3417/index.html