建立和移除規則的條件 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立和移除規則的條件

注意

這是AWS WAF傳統文件中)。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 遷移您的AWS WAF傳統資源AWS WAF

如需的最新版本AWS WAF,請參閱AWS WAF

您可以新增或移除條件來變更規則。

新增或移除規則裡的條件

  1. 登入。AWS Management Console開啟AWS WAF主控台https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 Rules (規則)

  3. 選擇要新增或移除條件的規則名稱。

  4. 選擇 Add rule (新增規則)。

  5. 若要新增一個條件,請選擇新增條件 並指定以下值:

    請求為有 (does)/沒有 (does not) 的時機

    如果您想要...AWS WAF傳統可根據條件允許或封鎖請求,例如來自 IP 地址範圍 192.0.2.0/24 的 Web 請求,選擇do

    如果您想要...AWS WAF傳統若要根據條件篩選的反向來允許或封鎖請求,選擇。例如,IP 比對條件如果包含 IP 地址範圍 192.0.2.0/24,且您想讓AWS WAF允許或阻止來自這些 IP 位址,請選擇

    符合/來自

    選擇要新增到規則的條件類型。

    • 跨網站指令碼比對條件:選擇至少符合跨網站指令碼比對條件裡的一項篩選條件

    • IP 比對條件 — 選擇源自的 IP 地址

    • 地理比對條件 — 選擇源於的地理位置

    • 尺寸限制條件 — 選擇至少符合容量限制條件裡的一項篩選條件

    • SQL Infaection 比對條件-選擇至少符合 SQL injection 比對條件裡的一項篩選條件

    • 字串比對條件 — 選擇至少符合字串比對條件裡的一項篩選條件

    • 規則運算式符合條件 — 選擇至少符合規則運算式比對條件裡的一項篩選條件

    條件名稱

    選擇要新增到規則的條件。指清單只顯示您在前述步驟中所選擇的條件類型。

  6. 若要移除條件,選擇條件名稱右邊的 X

  7. 選擇 Update (更新)。