本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
決定 Web ACL 的預設動作
注意
這是AWS WAF 經典文檔。只有在您在 2019 年 11 月 AWS WAF 之前建立了規則和 Web ACL 等 AWS WAF 資源,但尚未將資源移轉至最新版本時,才應使用此版本。若要移轉資源,請參閱 將您的 AWS WAF 傳統資源遷移到 AWS WAF。
如需的最新版本 AWS WAF,請參閱AWS WAF。
當您建立並設定 Web ACL 時,您必須做出的第一個也是最重要的決定,就是預設動作是否應該讓 AWS WAF 傳統版允許 Web 要求或封鎖 Web 要求。預設動作會指出 C AWS WAF lassic 在檢查您指定的所有條件的 Web 要求之後執行的動作,且 Web 要求不符合下列任何條件:
允許 — 如果您想要允許大多數使用者存取您的網站,但想要封鎖對要求來自指定 IP 位址的攻擊者的存取,或其要求似乎包含惡意 SQL 程式碼或指定值的攻擊者,請針對預設動作選擇 [允許]。
封鎖 — 如果您想要防止大多數潛在使用者存取您的網站,但想要允許存取來自指定 IP 位址的請求,或其請求包含指定值的使用者,請選擇 [封鎖] 做為預設動作。
在決定預設動作後,您做的許多決定會取決於您是要允許還是封鎖大多數 Web 請求。例如,如果您想要允許大多數的請求,您建立的比對條件通常應指定您想要封鎖 的 web 請求,如下所示:
來自發出異常數量 IP 地址的請求
來自您不常交涉、或時常受到攻擊國家/地區的請求
請求包含仿造使用者代理程式標頭中的值
似乎含有惡意 SQL 程式碼的請求