Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Einstellung der ACL Web-Standardaktion in AWS WAF

PDF
RSS
Fokusmodus
Einstellung der ACL Web-Standardaktion in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In diesem Abschnitt wird erklärt, wie ACL Web-Standardaktionen funktionieren.

Wenn Sie ein Web erstellen und konfigurierenACL, müssen Sie die ACL Web-Standardaktion festlegen. AWS WAF wendet diese Aktion auf jede Webanforderung an, die alle Regelauswertungen des ACL Webs durchläuft, ohne dass eine abschließende Aktion auf sie angewendet wird. Eine abschließende Aktion stoppt die ACL Web-Evaluierung der Anfrage und lässt sie entweder in Ihrer geschützten Anwendung weiterlaufen oder blockiert sie. Informationen zu Regelaktionen finden Sie unterVerwenden von Regelaktionen in AWS WAF.

Die ACL Web-Standardaktion muss die endgültige Disposition der Webanforderung bestimmen, es handelt sich also um eine abschließende Aktion:

  • Allow— Wenn Sie den meisten Benutzern den Zugriff auf Ihre Website ermöglichen möchten, Sie aber den Zugriff für Angreifer blockieren möchten, deren Anfragen von bestimmten IP-Adressen stammen oder deren Anfragen bösartigen SQL Code oder bestimmte Werte zu enthalten scheinen, wählen Sie Allow für die Standardaktion. Wenn Sie dann Regeln zu Ihrer Website hinzufügenACL, fügen Sie Regeln hinzu, die die spezifischen Anfragen identifizieren und blockieren, die Sie blockieren möchten. Mit dieser Aktion können Sie benutzerdefinierte Header in die Anforderung einfügen, bevor Sie sie an die geschützte Ressource weiterleiten.

  • Block— Wenn Sie verhindern möchten, dass die meisten Benutzer auf Ihre Website zugreifen, Sie aber Benutzern Zugriff gewähren möchten, deren Anfragen von bestimmten IP-Adressen stammen oder deren Anfragen bestimmte Werte enthalten, wählen Sie Block für die Standardaktion. Wenn Sie dann Regeln zu Ihrer Website hinzufügenACL, fügen Sie Regeln hinzu, die die spezifischen Anfragen identifizieren und zulassen, die Sie zulassen möchten. Standardmäßig für Block Aktion, die AWS Die Ressource antwortet mit einem HTTP 403 (Forbidden) Statuscode, aber Sie können die Antwort anpassen.

Informationen zum Anpassen von Anforderungen und Antworten finden Sie unter Benutzerdefinierte Webanforderungen und Antworten in AWS WAF.

Die Konfiguration Ihrer eigenen Regeln und Regelgruppen hängt zum Teil davon ab, ob Sie die meisten Webanforderungen zulassen oder blockieren möchten. Wenn Sie beispielsweise die meisten Anfragen zulassen möchten, würden Sie die ACL Web-Standardaktion auf festlegen Allow, und fügen Sie dann Regeln hinzu, die Webanfragen identifizieren, die Sie blockieren möchten, z. B. die folgenden:

  • Anforderungen, die von IP-Adressen stammen, die eine übermäßige Anzahl von Anforderungen senden

  • Anfragen, die aus Ländern stammen, in denen Sie keine Geschäfte tätigen oder die häufige Quelle von Angriffen sind

  • Anforderungen mit gefälschten Werten im User-agent-Header

  • Anfragen, die offenbar bösartigen SQL Code enthalten

Regeln für verwaltete Regelgruppen verwenden in der Regel die Block Aktion, aber nicht alle tun das. Einige Regeln, die für die Bot-Kontrolle verwendet werden, verwenden zum Beispiel CAPTCHA and Challenge Aktionseinstellungen. Informationen zu verwalteten Regelgruppen finden Sie unter Verwenden verwalteter Regelgruppen in AWS WAF.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.