

**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IP 評價規則群組
<a name="aws-managed-rule-groups-ip-rep"></a>

IP 評價規則群組會根據其來源 IP 地址封鎖請求。

**注意**  
這些規則使用來自 Web 請求原始伺服器的來源 IP 地址。如果您有流經一或多個代理或負載平衡器的流量，Web 請求原始伺服器將包含最後一個代理的地址，而不是用戶端的原始地址。

如果您要減少暴露於機器人流量、利用嘗試，或是對內容強制執行地理限制，請選擇一或多個這些規則群組。如需機器人管理，另請參閱 [AWS WAF 機器人控制規則群組](aws-managed-rule-groups-bot.md)。

此類別中的規則群組不提供版本控制或 SNS 更新通知。

## Amazon IP 評價清單受管規則群組
<a name="aws-managed-rule-groups-ip-rep-amazon"></a>

VendorName：`AWS`、Name：`AWSManagedRulesAmazonIpReputationList`、WCU：25

**注意**  
我們為 AWS 受管規則規則群組中的規則發佈的資訊，旨在為您提供使用規則所需的內容，而不會給予不法份子規避規則所需的內容。  
如果您需要比此處更多的資訊，請聯絡 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)。

Amazon IP 評價清單規則群組包含以 Amazon 內部威脅情報為基礎的規則。如果您要封鎖通常與 Bot 或其他威脅相關聯的 IP 地址，這會很有用。封鎖這些 IP 地址有助於減輕 Bot，並降低惡意行為者發現易受攻擊應用程式的風險。

此受管規則群組會將標籤新增至其評估的 Web 請求，這些請求可供保護套件 (Web ACL) AWS WAF 中此規則群組之後執行的規則使用。 也會將標籤記錄到 Amazon CloudWatch 指標。如需標籤和標籤指標的一般資訊，請參閱 [Web 請求標籤](waf-labels.md)和 [標籤指標和維度](waf-metrics.md#waf-metrics-label)。


| 規則名稱 | 描述和標籤 | 
| --- | --- | 
| AWSManagedIPReputationList | 檢查已識別為主動從事惡意活動的 IP 地址。 AWS WAF 會從各種來源收集 IP 地址清單，包括 MadPot，這是 Amazon 用來保護客戶免受網路攻擊的威脅情報工具。如需 MadPot 的詳細資訊，請參閱 [https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime](https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime)。<br />規則動作：Block<br />標籤： `awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList` | 
| AWSManagedReconnaissanceList | 檢查來自對資源執行偵察之 IP AWS 地址的連線。<br />規則動作：Block<br />標籤： `awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList` | 
| AWSManagedIPDDoSList | 檢查已識別為主動參與 DDoS 活動的 IP 地址。<br />規則動作：Count<br />標籤： `awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList` | 

## 匿名 IP 清單受管規則群組
<a name="aws-managed-rule-groups-ip-rep-anonymous"></a>

VendorName：`AWS`、Name：`AWSManagedRulesAnonymousIpList`、WCU：50

**注意**  
我們為 AWS 受管規則規則群組中的規則發佈的資訊，旨在為您提供使用規則所需的內容，而不會給予不法份子規避規則所需的內容。  
如果您需要比此處更多的資訊，請聯絡 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)。

匿名 IP 清單規則群組包含規則，以封鎖來自允許混淆檢視器身分之服務的請求。這些包括來自 VPNs、代理、Tor 節點和 Web 託管供應商的請求。如果您要篩除可能會嘗試從您應用程式隱藏自身身分的檢視器，則此規則群組相當有用。封鎖這些服務的 IP 地址能協助降低機器人，以及迴避地理區域限制的問題。

此受管規則群組會將標籤新增至其評估的 Web 請求，這些請求可供保護套件 (Web ACL) AWS WAF 中此規則群組之後執行的規則使用。 也會將標籤記錄到 Amazon CloudWatch 指標。如需標籤和標籤指標的一般資訊，請參閱 [Web 請求標籤](waf-labels.md)和 [標籤指標和維度](waf-metrics.md#waf-metrics-label)。


| 規則名稱 | 描述和標籤 | 
| --- | --- | 
| AnonymousIPList | 檢查 IP 位址清單是否有已知會使用戶端資訊匿名化的來源，例如 TOR 節點、暫時代理伺服器和其他遮罩服務。<br />規則動作：Block<br />標籤： `awswaf:managed:aws:anonymous-ip-list:AnonymousIPList` | 
| HostingProviderIPList | 檢查來自 Web 託管和雲端提供者的 IP 地址清單，這些地址較不可能來源最終使用者流量。IP 清單不包含 AWS IP 地址。<br />規則動作：Block<br />標籤： `awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList` |