如何在Cloudflare對一個URL限制訪問 ?

來源: Cloudflare
作者:Cloudflare
時間:2020-12-31
18085
Zone Lockdown 可以指定一個或多個 IP 地址或網(wǎng)絡(luò)的列表,這些 IP 地址或網(wǎng)絡(luò)是唯一被允許訪問域、子域或 URL 的 IP??梢栽谕粭l規(guī)則中指定多個目標,并且可以使用 IPv4 和 IPv6 源地址。也可以使用 IP CIDR 范圍。未在規(guī)則中指定的任何 IP 將被拒絕訪問該頁面。

Zone Lockdown

Zone Lockdown 可以指定一個或多個 IP 地址或網(wǎng)絡(luò)的列表,這些 IP 地址或網(wǎng)絡(luò)是唯一被允許訪問域、子域或 URL 的 IP??梢栽谕粭l規(guī)則中指定多個目標,并且可以使用 IPv4 和 IPv6 源地址。也可以使用 IP CIDR 范圍。未在規(guī)則中指定的任何 IP 將被拒絕訪問該頁面。

示例 - 僅允許在辦公室內(nèi)訪問公司網(wǎng)站

例如,假設(shè)您希望將網(wǎng)站測試頁面和wiki的訪問權(quán)限限制為從公司總部和分支機構(gòu)連接的用戶。出于演示的目的,我們假設(shè)以下內(nèi)容:

網(wǎng)站測試頁面在 https://staging.example.com 且 wiki 位于 https://example.com/wiki。

您的公司總部使用 192.0.2.0/24 網(wǎng)絡(luò),分支機構(gòu) #1 使用 /36,分支機構(gòu) #2 通過單個 IPv4 地址連接到外部世界:203.0.133.1。

您可以在 UI 中創(chuàng)建此規(guī)則,首先導(dǎo)航到防火墻:https://www.cloudflare.com/a/firewall/example.com

ia_3900000002.png

您可以輕松指定限制訪問的規(guī)則,如下所示:

ia_3900000003.png

您還可以使用我們的 API 創(chuàng)建此規(guī)則:

$ curl -X POST -H "X-Auth-Email: $MYEMAIL" -H "X-Auth-Key: $MYAPIKEY" -H "Content-Type: application/json" https://api.cloudflare.com/client/v4/zones/$MYZONETAG/firewall/lockdowns --data \

‘{

  "description":"Block all traffic to the staging and wiki unless coming from corporate headquarters or a branch office",

  "urls": [

    "staging.example.com/*",

    "example.com/wiki/*"

  ],

  "configurations": [

    {

      "target": "ip_range",

      "value":"192.0.2.0/24"

    },

    {

      "target": "ip_range",

      "value":"2001:DB8::/64"

    },

    {

      "target": "ip",

      "value":"203.0.133.1"

    }

  ]

}’

該規(guī)則將返回給您,以及稍后可用于修改或刪除規(guī)則的 ID。

{

  "result": {

    "id":"5da0e8a257cc4fc98cf42ea3bd22dc8f",

    "paused": false,

    "description":"Block all traffic to the staging and wiki unless coming from corporate headquarters or a branch office",

    "urls": [

      "staging.example.com/*",

      "example.com/wiki/*"

    ],

    "configurations": [

      {

        "target": "ip_range",

        "value":"192.0.2.0/24"

      },

      {

        "target": "ip_range",

        "value":"2001:DB8::/64"

      },

      {

        "target": "ip",

        "value":"203.0.133.1"

      }

    ]

  },

  "success": true,

  "errors": null,

  "messages": null

}

以下是用戶從未經(jīng)授權(quán)的 IP 訪問被限制的 URL 時所看到內(nèi)容示例: 

ia_3900000004.png

每個域名可使用的 Zone Lockdown 規(guī)則數(shù)量取決于計劃類型。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Cloudflare,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務(wù)商推薦
更多
個人VIP