# 前言
有一此敏感API，需要对访问者进行过滤过质询。刚好主域名托管在cloudflare上，我们可以方便的使用其提供的WAF进行配置来实现目的。



## 操作
### 一、
进入cloudflare对应域名的dashboard.在左侧列表中，找到Security，展开，点击里面的WAF。即可进入WAF的配置页面

![image.png](/static/img/2f4a831054978a5892180935cab82bb7.image.webp)


### 二、
点击 `Create rule`创建一条规则，`Rule name (required)`填一个自定义的规则名字，这个必须要填写，不能为空。下面`If incoming requests match…`如果匹配到下面这些请求则

这里我们设立了两个条件：
1. Country equals China
2. Hostname equals xxx.mydomain.com


![image.png](/static/img/6ce8b665cfc3ff759aa19c31138be08c.image.webp)

3. 经过以上的配置，该主域名下的某一个子域名就无法在国内访问了。在Events中，可以看到规则匹配的记录和拦截的详情。

cloudflare WAF的配置

首页

分类

时间线

目录

前言

操作

一、

二、