# 区域 IP 封禁

区域 IP 封禁可以指定当前域名对来源请求 IP 地址的地域归属或者 IDC、ISP 信息，选择放行或者拦截。放行适用于封禁大范围时放行其中某一小范围区域的访问请求。  
区域 IP 封禁受黑白名单状态控制，仅当黑白名单状态为开启时生效。

<!-- image-todo -->

> 各类规则的优先级参见[规则优先级](/docs/uewaf/features/rule/mode#规则优先级)。

!> 注意：  
区域 IP 封禁依赖于 IP 地理信息数据库的精确度，部分地理信息存在误差是正常现象，我们会努力提高精度。

## 添加规则

海内或海内的规则最多支持选择 20 个区域，当选择区域为单一省份的时候，用户可以选择更多的市级区域，但当用户多选省级区域的时候，不可选择市级区域。区域为 IP 信息的规则是关键字匹配，会针对请求的来源 IP 的属性信息（如 IDC、ISP）进行判断，如果命中了规则设置的关键字，则会根据规则放行或拒绝连接。**若规则的动作为放行，只是在区域 IP 封禁判定阶段不拒绝该区域的 IP 的请求，但请求会进行后续的规则（CC 规则、UWAF 规则）判断。**

<!-- image-todo -->

### 规则参数说明

| 参数     | 说明                                                  |
| -------- | ----------------------------------------------------- |
| 规则名称 | 自定义规则的名称，可以为任意中英文字符                |
| 区域     | 海内（包含香港特区、澳门特区及台湾省）、海外、IP 信息 |
| 详情     | 区域为海内或海外时，选择的具体区域                    |
| 关键字   | 区域为 IP 信息，自定义的关键字信息                    |
| 动作     | 拒绝或放行命中规则的 IP 的连接                        |