区域封禁（针对域名生效）是指为防护的域名按地域设置 IP 访问限制策略，阻断来自设定地区的访问请求。当您明确业务的正常访问 IP 均来自某些地区时，可以将其他地区设置区域封禁，以降低资产遭受 DDoS 攻击的风险。

约束及限制

区域封禁（针对域名生效）仅针对单个防护域名生效，如您需要对多个域名设置区域封禁，请分别设置。

前提条件

您已成功购买 DDoS 高防实例并完成域名业务接入。

操作步骤

1. 登录DDoS高防控制台。
2. 在页面左侧，选择DDoS高防>防护策略。
3. 单击Web攻击防护。
4. 在页面左侧选择需要配置的域名，或是输入域名进行搜索。
5. 单击区域封禁（针对域名生效）对应的设置，然后单击添加地区。
   
6. 直接勾选需要封禁的国内或海外地区，或在搜索框搜索需要封禁的地区。
7. 单击确定。

结果验证

配置完成后，您可以在区域封禁列表查看已添加的封禁地区。

可选操作

• 编辑封禁地区：单击添加地区进入区域封禁设置页面。
• 删除封禁地区：单击地区旁的 × 可将封禁地区删除。