如何在Cloudflare對一個(gè)URL限制訪問 ?

來源: Cloudflare
作者:Cloudflare
時(shí)間:2020-12-31
18096
Zone Lockdown 可以指定一個(gè)或多個(gè) IP 地址或網(wǎng)絡(luò)的列表,這些 IP 地址或網(wǎng)絡(luò)是唯一被允許訪問域、子域或 URL 的 IP??梢栽谕粭l規(guī)則中指定多個(gè)目標(biāo),并且可以使用 IPv4 和 IPv6 源地址。也可以使用 IP CIDR 范圍。未在規(guī)則中指定的任何 IP 將被拒絕訪問該頁面。

Zone Lockdown

Zone Lockdown 可以指定一個(gè)或多個(gè) IP 地址或網(wǎng)絡(luò)的列表,這些 IP 地址或網(wǎng)絡(luò)是唯一被允許訪問域、子域或 URL 的 IP??梢栽谕粭l規(guī)則中指定多個(gè)目標(biāo),并且可以使用 IPv4 和 IPv6 源地址。也可以使用 IP CIDR 范圍。未在規(guī)則中指定的任何 IP 將被拒絕訪問該頁面。

示例 - 僅允許在辦公室內(nèi)訪問公司網(wǎng)站

例如,假設(shè)您希望將網(wǎng)站測試頁面和wiki的訪問權(quán)限限制為從公司總部和分支機(jī)構(gòu)連接的用戶。出于演示的目的,我們假設(shè)以下內(nèi)容:

網(wǎng)站測試頁面在 https://staging.example.com 且 wiki 位于 https://example.com/wiki。

您的公司總部使用 192.0.2.0/24 網(wǎng)絡(luò),分支機(jī)構(gòu) #1 使用 /36,分支機(jī)構(gòu) #2 通過單個(gè) IPv4 地址連接到外部世界:203.0.133.1。

您可以在 UI 中創(chuàng)建此規(guī)則,首先導(dǎo)航到防火墻:https://www.cloudflare.com/a/firewall/example.com

ia_3900000002.png

您可以輕松指定限制訪問的規(guī)則,如下所示:

ia_3900000003.png

您還可以使用我們的 API 創(chuàng)建此規(guī)則:

$ curl -X POST -H "X-Auth-Email: $MYEMAIL" -H "X-Auth-Key: $MYAPIKEY" -H "Content-Type: application/json" https://api.cloudflare.com/client/v4/zones/$MYZONETAG/firewall/lockdowns --data \

‘{

  "description":"Block all traffic to the staging and wiki unless coming from corporate headquarters or a branch office",

  "urls": [

    "staging.example.com/*",

    "example.com/wiki/*"

  ],

  "configurations": [

    {

      "target": "ip_range",

      "value":"192.0.2.0/24"

    },

    {

      "target": "ip_range",

      "value":"2001:DB8::/64"

    },

    {

      "target": "ip",

      "value":"203.0.133.1"

    }

  ]

}’

該規(guī)則將返回給您,以及稍后可用于修改或刪除規(guī)則的 ID。

{

  "result": {

    "id":"5da0e8a257cc4fc98cf42ea3bd22dc8f",

    "paused": false,

    "description":"Block all traffic to the staging and wiki unless coming from corporate headquarters or a branch office",

    "urls": [

      "staging.example.com/*",

      "example.com/wiki/*"

    ],

    "configurations": [

      {

        "target": "ip_range",

        "value":"192.0.2.0/24"

      },

      {

        "target": "ip_range",

        "value":"2001:DB8::/64"

      },

      {

        "target": "ip",

        "value":"203.0.133.1"

      }

    ]

  },

  "success": true,

  "errors": null,

  "messages": null

}

以下是用戶從未經(jīng)授權(quán)的 IP 訪問被限制的 URL 時(shí)所看到內(nèi)容示例: 

ia_3900000004.png

每個(gè)域名可使用的 Zone Lockdown 規(guī)則數(shù)量取決于計(jì)劃類型。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Cloudflare,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對觀點(diǎn)贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個(gè)人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家