本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立和移除規則的條件
注意
這是AWS WAF 經典文檔。只有在您在 2019 年 11 月 AWS WAF 之前建立了規則和 Web ACL 等 AWS WAF 資源,但尚未將資源移轉至最新版本時,才應使用此版本。若要移轉資源,請參閱 將您的 AWS WAF 傳統資源遷移到 AWS WAF。
如需的最新版本 AWS WAF,請參閱AWS WAF。
您可以新增或移除條件來變更規則。
新增或移除規則裡的條件
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 如果您在導覽窗格中看到 [切換到 AWS WAF 傳統],請選取它。
在導覽窗格中,選擇規則。
選擇要新增或移除條件的規則名稱。
選擇新增規則。
若要新增一個條件,請選擇新增條件 並指定以下值:
- 請求為有 (does)/沒有 (does not) 的時機
如果您希望 AWS WAF 傳統版根據條件的篩選器允許或封鎖要求,例如,來自 192.0.2.0/24 IP 位址範圍的網頁要求,請選擇 [do]。
如果您希望 C AWS WAF lassic 根據條件中的反向篩選條件允許或封鎖要求,請選擇「不」。例如,如果 IP 比對條件包含 IP 位址範圍 192.0.2.0/24,而您希望「 AWS WAF 典型」允許或封鎖不來自這些 IP 位址的要求,請選擇「不」。
- 符合/來自
選擇要新增到規則的條件類型。
跨網站指令碼比對條件 — 在跨網站指令碼比對條件中,選擇至少符合其中一個篩選器
IP 匹配條件 — 從中選擇來自 IP 地址
地理匹配條件 — 選擇源自地理位置
大小限制條件 — 在大小限制條件下選擇至少匹配一個過濾器
SQL 插入相符條件 — 選擇符合 SQL 注入相符條件中至少一個篩選條件
字串比對條件 — 選擇符合字串符合條件中至少一個篩選條件
正則表達式匹配條件 — 在正則表達式匹配條件中選擇至少匹配一個過濾器
- 條件名稱
選擇要新增到規則的條件。指清單只顯示您在前述步驟中所選擇的條件類型。
若要移除條件,選擇條件名稱右邊的 X。
選擇更新。