決定 Web ACL 的預設動作 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

決定 Web ACL 的預設動作

注意

這是AWS WAF傳統文件中)。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 遷移您的AWS WAF傳統資源AWS WAF

如需的最新版本AWS WAF,請參閱AWS WAF

當您建立和設定 Web ACL,第一個也是最重要的決定就是您必須為設定設定的動作AWS WAF傳統允許 Web 請求或阻止 Web 請求。預設動作會指出您想要的AWS WAF經典之後,它會檢查您指定的所有條件,並且 Web 請求不符合任何這些條件:

  • Allow— 如果您想允許大部分潛在的使用者存取您的網站,但您想封鎖特定 IP 地址的請求攻擊,或封鎖可能含有惡意 SQL 程式碼或指定值,請在選擇Allow以取得預設動作。

  • 區塊— 如果您想防止大部分潛在的使用者存取您的網站,但您想允許來自特定 IP 地址使用者、或請求含有指定的值,請在選擇區塊以取得預設動作。

在決定預設動作後,您做的許多決定會取決於您是要允許還是封鎖大多數 Web 請求。例如,如果您想要允許大多數的請求,您建立的比對條件通常應指定您想要封鎖 的 web 請求,如下所示:

  • 來自發出異常數量 IP 地址的請求

  • 來自您不常交涉、或時常受到攻擊國家/地區的請求

  • 請求包含仿造使用者代理程式標頭中的值

  • 似乎含有惡意 SQL 程式碼的請求