在规则中添加和删除条件 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在规则中添加和删除条件

注意

这是 AWS WAF Classic 文档。只有在 2019 年 11 月 AWS WAF 之前创建了 AWS WAF 资源(如规则和 Web ACL),并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的 AWS WAF 经典资源迁移到 AWS WAF

有关的最新版本 AWS WAF,请参阅AWS WAF

可以通过添加或删除条件来更改规则。

在规则中添加或删除条件

  1. 登录 AWS Management Console 并打开 AWS WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 AWS WAF 经典版”,请将其选中。

  2. 在导航窗格中,选择规则

  3. 选择要在其中添加或删除条件的规则的名称。

  4. 选择 添加规则

  5. 要添加条件,请选择 添加条件 并指定以下值:

    When a request does/does not

    如果您希望 AWS WAF Classic 根据条件中的过滤器来允许或阻止请求,例如,源自 IP 地址范围 192.0.2.0/24 的 Web 请求,请选择允许。

    如果您希望 AWS WAF Classic 根据条件中过滤条件的反向来允许或阻止请求,请选择 “不是”。例如,如果 IP 匹配条件包括 IP 地址范围 192.0.2.0/24,并且您希望 Cl AWS WAF assic 允许或阻止不是来自这些 IP 地址的请求,则选择 “不是”。

    match/originate from

    选择要添加到规则的条件的类型:

    • 跨站点脚本匹配条件:选择在跨站点脚本匹配条件中匹配至少一个筛选条件

    • IP 匹配条件:选择源自 IP 地址

    • 地理匹配条件:选择源自地理位置

    • 大小约束条件:选择在大小约束条件中匹配至少一个筛选条件

    • SQL 注入匹配条件:选择在 SQL 注入匹配条件中匹配至少一个筛选条件

    • 字符串匹配条件:选择在字符串匹配条件中匹配至少一个筛选条件

    • 正则表达式匹配条件:选择(在正则表达式匹配条件中匹配至少一个筛选条件

    condition name

    选择要添加到规则的条件。列表仅显示在上一步选择的类型的条件。

  6. 要删除条件,请选择条件名称右侧的 X

  7. 选择更新