Zone Lockdown
Zone Lockdown 可以指定一个或多个 IP 地址或网络的列表,这些 IP 地址或网络是唯一被允许访问域、子域或 URL 的 IP。可以在同一条规则中指定多个目标,并且可以使用 IPv4 和 IPv6 源地址。也可以使用 IP CIDR 范围。未在规则中指定的任何 IP 将被拒绝访问该页面。
示例 - 仅允许在办公室内访问公司网站
例如,假设您希望将网站测试页面和wiki的访问权限限制为从公司总部和分支机构连接的用户。出于演示的目的,我们假设以下内容:
- 网站测试页面在 https://staging.example.com 且 wiki 位于 https://example.com/wiki。
- 您的公司总部使用 192.0.2.0/24 网络,分支机构 #1 使用 /36,分支机构 #2 通过单个 IPv4 地址连接到外部世界:203.0.133.1。
您可以在 UI 中创建此规则,首先导航到防火墙:https://www.cloudflare.com/a/firewall/example.com
您可以轻松指定限制访问的规则,如下所示:
您还可以使用我们的 API 创建此规则:
$ curl -X POST -H "X-Auth-Email: $MYEMAIL" -H "X-Auth-Key: $MYAPIKEY" -H "Content-Type: application/json" https://api.cloudflare.com/client/v4/zones/$MYZONETAG/firewall/lockdowns --data \
‘{
"description":"Block all traffic to the staging and wiki unless coming from corporate headquarters or a branch office",
"urls": [
"staging.example.com/*",
"example.com/wiki/*"
],
"configurations": [
{
"target": "ip_range",
"value":"192.0.2.0/24"
},
{
"target": "ip_range",
"value":"2001:DB8::/64"
},
{
"target": "ip",
"value":"203.0.133.1"
}
]
}’
该规则将返回给您,以及稍后可用于修改或删除规则的 ID。
{
"result": {
"id":"5da0e8a257cc4fc98cf42ea3bd22dc8f",
"paused": false,
"description":"Block all traffic to the staging and wiki unless coming from corporate headquarters or a branch office",
"urls": [
"staging.example.com/*",
"example.com/wiki/*"
],
"configurations": [
{
"target": "ip_range",
"value":"192.0.2.0/24"
},
{
"target": "ip_range",
"value":"2001:DB8::/64"
},
{
"target": "ip",
"value":"203.0.133.1"
}
]
},
"success": true,
"errors": null,
"messages": null
}
以下是用户从未经授权的 IP 访问被限制的 URL 时所看到内容示例:
每个域名可使用的 Zone Lockdown 规则数量取决于计划类型。
| 计划 | 可用规则数 |
| Free | 0 |
| Pro | 3 |
| Business | 10 |
| Enterprise | 200 |
有关更多信息和选项,请参阅 Zone Lockdown的完整 API 文档。