地理位置访问控制策略是指针对来源 IP 的归属地，按国家或地区设定网络访问控制规则。此策略可以帮助您检测来自指定地区的 IP 访问行为。

前提条件

您已将需要防护的网站接入 WAF 实例。接入相关操作，请参见接入方式概述。

操作步骤

1. 登录Web应用防火墙控制台。
2. 在顶部菜单栏选择实例所属地域。
3. 在左侧导航选择防护策略>地理位置访问控制。
4. 开启待防护域名的地理位置访问控制功能。
   1. 选择需要添加策略的域名。
   2. （可选）确认当前域名的防护模式为“启用防护”，否则需要单击更改防护模式修改。
   3. 开启策略启用开关。
      
5. 设置策略模式。
   • 拦截：拦截请求，并上报请求信息至攻击日志。
   • 观察：放行请求，并上报请求信息至攻击日志。
6. 单击添加地区，勾选需要封禁的地区或国家。
7. 单击确定，完成封禁地区配置。
   配置完成后，可在地理位置访问控制封禁列表查看封禁地区信息，或删除不再需要封禁的地区。