区域封禁是指为 DDoS 高防实例按地域设置 IP 访问限制策略，阻断来自设定地区的访问请求。当您明确业务的正常访问 IP 均来自某些地区时，可以将其他地区设置区域封禁，以降低资产遭受 DDoS 攻击的风险。

约束及限制

• 区域封禁仅针对单个 DDoS 高防实例生效，如您需要对多个高防实例设置区域封禁，请分别设置。
• 每个实例最多支持设置 32 个封禁地区。
• DDoS 高防支持设置针对实例的区域封禁和针对域名的区域封禁。您在设置了针对 DDoS 高防实例的区域封禁策略后，关联了该实例的域名也会受封禁策略的限制。例如，您针对实例 A 封禁了海外地区的访问，则关联实例 A 的域名 B，无论是否配置了区域封禁（针对域名生效） 的策略，都无法被海外地区的 IP 访问。如果希望关联同一高防实例的域名业务有不同的区域访问策略，建议前往** Web 攻击防护**页面设置针对域名生效的区域封禁策略。

前提条件

您已购买 DDoS 高防实例。

操作步骤

1. 登录DDoS高防控制台。
2. 在页面左侧，选择DDoS高防>防护策略。
3. 单击DDoS攻击防护。
4. 在页面左侧选择需要配置的高防实例，或是输入实例名称进行搜索。
5. 单击区域封禁对应的设置。
   
6. 直接勾选需要封禁的国内或海外地区，或在搜索框搜索需要封禁的地区。
7. 单击确定。

结果验证

设置完成后，您可以返回 DDoS 攻击防护 > 区域封禁，查看已经封禁的地域数量。