使用 IP 比對條件 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced
建立 IP 比對條件編輯 IP 比對條件刪除 IP 比對條件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 IP 比對條件

注意

這是AWS WAF 經典文檔。只有在您在 2019 年 11 月 AWS WAF 之前建立了規則和 Web ACL 等 AWS WAF 資源,但尚未將資源移轉至最新版本時,才應使用此版本。若要移轉資源,請參閱 將您的 AWS WAF 傳統資源遷移到 AWS WAF

如需的最新版本 AWS WAF,請參閱AWS WAF

如果您想根據請求源於的 IP 地址,允許或封鎖 web 請求,請建立一個或多個 IP 比對條件。IP 比對條件可列出 10,000 個您的請求源於的 IP 地址或 IP 地址範圍。稍後,當您建立 Web ACL,您需要指定是否要允許或封鎖自這些 IP 地址的請求。

建立 IP 比對條件

如果您想根據請求源於的 IP 地址執行允許某些請求、封鎖某些請求的話,請建立您想允許請求 IP 地址的 IP 比對條件,和您想封鎖請求 IP 地址的 IP 比對條件。

注意

當您將 IP 比對條件新增至規則時,您也可以將「 AWS WAF 典型」設定為允許或封鎖來自您在條件中指定之 IP 位址的 Web 要求。

建立 IP 比對條件

  1. 請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。

  2. 在導覽窗格中,選擇 IP 地址

  3. 選擇 Create condition (建立條件)

  4. Name (名稱) 欄位中輸入名稱。

    名稱僅能含有英數字元 (A-Z、a-z、0-9) 或以下特殊字元:_-!"#`+*},./。條件的名稱在建立後無法變更。

  5. 選擇正確的 IP 版本,並使用 CIDR 符號指定 IP 地址或 IP 地址範圍。以下是一些範例:

    • 若要指定 IPv4 地址 192.0.2.44,請輸入 192.0.2.44/32

    • 若要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,請輸入 0:0:0:0:0:ffff:c000:22c/128

    • 若要指定 IPv4 地址的範圍,從 192.0.2.0 to 192.0.2.255,請輸入 192.0.2.0/24

    • 若要指定 IPv6 地址的範圍,從 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff,請輸入 2620:0:2d0:200::/64

    AWS WAF 傳統版支援 IPv4 位址範圍:/8 以及 /16 到 /32 之間的任何範圍。 AWS WAF 傳統版支援 IPv6 位址範圍:/24、/32、48、/56、64 和 如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 項目無類別域間路由

  6. 選擇新增另一個 IP 地址或範圍

  7. 如果您希望新增另一個 IP 地址或範圍,重複步驟五和六。

  8. 當您完成新增後,請選擇建立 IP 比對條件

編輯 IP 比對條件

您可以將 IP 地址範圍新增至 IP 比對條件中,也可刪除範圍。若要變更範圍、新增新的範圍、和刪除舊的範圍。

編輯 IP 比對條件

  1. 請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。

  2. 在導覽窗格中,選擇 IP 地址

  3. IP 比對條件窗格中,選擇您要編輯的 IP 比對條件。

  4. 若要新增 IP 地址或範圍:

    1. 在右窗格中,選擇新增 IP 地址或範圍

    2. 選擇正確的 IP 版本,並使用 CIDR 符號輸入 IP 地址。以下是一些範例:

      • 若要指定 IPv4 地址 192.0.2.44,請輸入 192.0.2.44/32

      • 若要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,請輸入 0:0:0:0:0:ffff:c000:22c/128

      • 若要指定 IPv4 地址的範圍,從 192.0.2.0 to 192.0.2.255,請輸入 192.0.2.0/24

      • 若要指定 IPv6 地址的範圍,從 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff,請輸入 2620:0:2d0:200::/64

      AWS WAF 傳統版支援 IPv4 位址範圍:/8 以及 /16 到 /32 之間的任何範圍。 AWS WAF 傳統版支援 IPv6 位址範圍:/24、/32、48、/56、64 和 如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 項目無類別域間路由

    3. 若要新增更多 IP 地址,請選擇 Add another IP address (新增另一個 IP 地址) 並輸入值。

    4. 選擇新增

  5. 若要刪除 IP 地址或範圍:

    1. 在右窗格中,選取要刪除的數值。

    2. 選擇刪除 IP 地址或範圍

刪除 IP 比對條件

如果您想要刪除 IP 比對條件,您必須先刪除該條件內的所有 IP 地址和範圍,以及從所有使用它的規則中移除,請參閱下列程序。

刪除 IP 比對條件

  1. 請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/

    如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。

  2. 在導覽窗格中,選擇 IP 地址

  3. IP 比對條件窗格中,選擇您要刪除的 IP 比對條件。

  4. 在右窗格中,選擇規則標籤。

    如果使用此 IP 比對條件規則的名單為空白,請移至步驟六。如果清單有包含任何規則,請記下該規則並繼續步驟五。

  5. 若要從使用該 IP 比對條件的規則中移除該條件,請執行以下步驟:

    1. 在導覽窗格中,選擇規則

    2. 選擇要刪除使用該 IP 比對條件的規則名稱。

    3. 在右窗格中,選擇要刪除 IP 比對條件的規則,然後選擇移除選取的條件

    4. 對所有剩下要刪除使用該 IP 比對條件的規則,重複步驟 b 和 c。

    5. 在導覽窗格中,選擇 IP 比對條件

    6. IP 比對條件窗格中,選擇您要刪除的 IP 比對條件。

  6. 選擇刪除以刪除選取的條件。