推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
決定 Web ACL 的預設動作
警告
AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期,請參閱您的 AWS Health 儀表板。
注意
這是 AWS WAF Classic 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源,而且尚未將它們遷移到最新版本時,才應該使用此版本。若要遷移 Web ACLs,請參閱 將您的 AWS WAF Classic 資源遷移至 AWS WAF。
如需 的最新版本 AWS WAF,請參閱 AWS WAF。
當您建立和設定 Web ACL 時,首先和最重要的決定是,預設動作應該是讓 AWS WAF Classic 允許 Web 請求或封鎖 Web 請求。預設動作會指出您希望 AWS WAF Classic 在檢查 Web 請求後執行的操作,以找出您指定的所有條件,而 Web 請求不符合下列任何條件:
允許 – 如果您想要允許大多數使用者存取您的網站,但您想要封鎖對攻擊者的存取,其請求來自指定的 IP 地址,或請求似乎包含惡意 SQL 程式碼或指定的值,請選擇允許預設動作。
封鎖 – 如果您想要防止大多數可能使用者存取您的網站,但您想要允許存取其請求來自指定 IP 地址的使用者,或是其請求包含指定值的使用者,請選擇封鎖進行預設動作。
在決定預設動作後,您做的許多決定會取決於您是要允許還是封鎖大多數 Web 請求。例如,如果您想要允許大多數的請求,您建立的比對條件通常應指定您想要封鎖 的 web 請求,如下所示:
來自發出異常數量 IP 地址的請求
來自您不常交涉、或時常受到攻擊國家/地區的請求
請求包含仿造使用者代理程式標頭中的值
似乎含有惡意 SQL 程式碼的請求
