步骤1.定义区域，进入[网络/区域]，新增两个区域，如[服务器区]选择eth3，[外网区]选择eth2，如下图所示。

步骤2.配置应用控制策略，进入[策略/访问控制/应用控制策略/策略配置]，新增应用控制策略，服务选择http，应用选择访问网站，具体配置如下图所示。

步骤3.配置安全防护策略。进入[策略/安全策略/安全防护策略]新增业务防护策略，都选择业务防护场景中的默认模板，如下图所示。

步骤4.配置地域访问控制。进入[策略/访问控制/地域访问控制]新增拒绝美国地区的访问，如下图所示。