本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立規則和新增條件
注意
這是AWS WAF 經典文檔。只有在您在 2019 年 11 月 AWS WAF 之前建立了規則和 Web ACL 等 AWS WAF 資源,但尚未將資源移轉至最新版本時,才應使用此版本。若要移轉資源,請參閱 將您的 AWS WAF 傳統資源遷移到 AWS WAF。
如需的最新版本 AWS WAF,請參閱AWS WAF。
如果您在規則中新增多個條件,Web 要求必須符合 C AWS WAF lassic 的所有條件,才能根據該規則允許或封鎖要求。
建立規則並新增條件
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。
在導覽窗格中,選擇規則。
選擇建立規則。
輸入下列值:
- 名稱
輸入名稱。
- CloudWatch 量度名稱
輸入「 AWS WAF 典型」將建立並與規則產生關聯的 CloudWatch 測量結果名稱。名稱只能包含英數字元 (A-Z、a-z、0-9),最大長度為 128 且最短長度為 1。它不能包含為 AWS WAF 傳統保留的空白字元或量度名稱,包括「全部」和「Default_Action」。
- 規則類型
選擇
Regular rule或Rate–based rule。以速率為基礎的規則與一般規則相同,但也會考慮五分鐘內從 IP 位址到達的要求數目。如需這些規則類型的詳細資訊,請參閱AWS WAF 經典如何運作。- 速率限制
-
對於以速率為基礎的規則,輸入五分鐘期間內允許來自符合規則條件之 IP 地址的最大請求數量。速率限制必須至少為 100。
您可以單獨指定速率限制,也可以同時指定速率限制和條件。如果您僅指定速率限制, AWS WAF 則會在所有 IP 位址上設定限制。如果您指定速率限制和條件,請 AWS WAF 在符合條件的 IP 位址上設定限制。
當 IP 位址達到速率限制閾值時,會盡快 AWS WAF 套用指派的動作 (封鎖或計數),通常會在 30 秒內套用。一旦動作到位,如果五分鐘過去,沒有來自 IP 位址的要求, AWS WAF 將計數器重設為零。
若要新增條件至規則,請指定以下值:
- 請求為有 (does)/沒有 (does not) 的時機
如果您希望 C AWS WAF lassic 根據條件中的篩選器允許或封鎖要求,請選擇 [執行]。例如,如果 IP 比對條件包含 IP 位址範圍 192.0.2.0/24,而您希望 AWS WAF 傳統版允許或封鎖來自這些 IP 位址的要求,請選擇 [執行]。
如果您希望 C AWS WAF lassic 根據條件中的反向篩選條件允許或封鎖要求,請選擇「不」。例如,如果 IP 比對條件包含 IP 位址範圍 192.0.2.0/24,而您希望「 AWS WAF 典型」允許或封鎖不來自這些 IP 位址的要求,請選擇「不」。
- 符合/來自
選擇要新增到規則的條件類型。
跨網站指令碼比對條件 — 在跨網站指令碼比對條件中,選擇至少符合其中一個篩選器
IP 匹配條件 — 從中選擇來自 IP 地址
地理匹配條件 — 選擇源自地理位置
大小限制條件 — 在大小限制條件下選擇至少匹配一個過濾器
SQL 注入相符條件 — 選擇符合 SQL 注入相符條件中至少一個篩選條件
字串比對條件 — 選擇符合字串符合條件中至少一個篩選條件
正則表達式匹配條件 — 在正則表達式匹配條件中選擇至少匹配一個過濾器
- 條件名稱
選擇要新增到規則的條件。指清單只顯示您在前述步驟中所選擇的條件類型。
若要新增其他條件至規則,請選擇新增另一個條件,並重複步驟四和五。注意下列事項:
如果您新增多個條件,Web 要求必須符合每個條件中的至少一個篩選器,C AWS WAF lassic 才能根據該規則允許或封鎖要求
如果您在同一規則中新增兩個 IP 比對條件,C AWS WAF lassic 將只允許或封鎖來自兩個 IP 相符條件中出現的 IP 位址的要求
完成新增條件,請選擇建立。
