建立和移除規則的條件 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立和移除規則的條件

注意

這是AWS WAF傳統文件中)。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 遷移您的AWS WAF傳統資源至AWS WAF

如需的最新版本AWS WAF,請參AWS WAF

您可以新增或移除條件來變更規則。

新增或移除規則裡的條件

  1. 登入AWS Management Console開啟AWS WAF主控台https://console.aws.amazon.com/wafv2/

    如果您看到切換到AWS WAF傳統,選取 Toles (導覽窗格)。

  2. 在導覽窗格中,選擇 Rules (規則)。

  3. 選擇要新增或移除條件的規則名稱。

  4. 選擇 Add rule (新增規則)

  5. 若要新增一個條件,請選擇新增條件 並指定以下值:

    請求為有 (does)/沒有 (does not) 的時機

    如果您想要...AWS WAF傳統版若要根據篩選條件允許或封鎖請求,例如來自 IP 地址範圍 192.0.2.0/24 的 Web 請求,選擇不會發展

    如果您想要...AWS WAFClassic (傳統) 若要根據條件篩選的反向來允許或封鎖請求,選擇不會。例如,IP 比對條件如果包含 IP 地址範圍 192.0.2.0/24,且您想讓AWS WAF傳統條件,允許或封鎖不要來自這些 IP 地址,請選擇不會

    符合/來自

    選擇要新增到規則的條件類型。

    • 跨網站指令碼比對條件 — 選擇至少符合跨網站指令碼比對條件裡的一項篩選條件

    • IP 比對條件 — 選擇源自的 IP 地址

    • 地理匹配條件 — 選擇源於的地理位置

    • 大小約束條件 — 選擇至少符合容量限制條件裡的一項篩選條件

    • SQL Injection 比對條件 — 選擇至少符合 SQL injection 比對條件裡的一項篩選條件

    • 字符串匹配條件 — 選擇至少符合字串比對條件裡的一項篩選條件

    • 正則表達式匹配條件 — 選擇至少符合規則運算式比對條件裏的一項篩選條件

    條件名稱

    選擇要新增到規則的條件。指清單只顯示您在前述步驟中所選擇的條件類型。

  6. 若要移除條件,選擇條件名稱右邊的 X

  7. 選擇 Update (更新)。