**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立規則和新增條件
<a name="classic-web-acl-rules-creating"></a>

**警告**  
AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期，請參閱您的 AWS Health 儀表板。

**注意**  
這是 **AWS WAF Classic** 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源，且尚未將它們遷移到最新版本時，才應該使用此版本。若要遷移您的 Web ACLs，請參閱 [將您的 AWS WAF Classic 資源遷移至 AWS WAF](waf-migrating-from-classic.md)。  
**如需最新版本的 AWS WAF** ，請參閱 [AWS WAF](waf-chapter.md)。

如果您將多個條件新增至規則，Web 請求必須符合 AWS WAF Classic 的所有條件，才能根據該規則允許或封鎖請求。<a name="classic-web-acl-rules-creating-procedure"></a>

**建立規則並新增條件**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。

   如果您在導覽窗格中看到**切換到 AWS WAF 傳統**，請選取它。

1. 在導覽窗格中，選擇**規則**。

1. 選擇**建立規則**。

1. 輸入下列值：  
**名稱**  
輸入名稱。  
**CloudWatch 指標名稱**  
輸入 AWS WAF Classic 將建立並將與規則建立關聯的 CloudWatch 指標名稱。名稱只能包含英數字元 (A-Z、a-z、0-9)，最大長度為 128 且最短長度為 1。它不能包含保留給 AWS WAF Classic 的空格或指標名稱，包括 "All" 和 "Default\_Action。  
**規則類型**  
選擇 `Regular rule` 或 `Rate–based rule`。以速率為基礎的規則與一般規則相同，但也考慮在五分鐘內從 IP 地址抵達的請求數量。如需這些規則類型的詳細資訊，請參閱[AWS WAF Classic 的運作方式](classic-how-aws-waf-works.md)。  
**速率限制**  
對於以速率為基礎的規則，輸入五分鐘期間內允許來自符合規則條件之 IP 地址的最大請求數量。速率限制必須至少為 100。  
您可以單獨指定速率限制，也可以同時指定速率限制和條件。如果您只指定速率限制， 會將限制 AWS WAF 放在所有 IP 地址上。如果您指定速率限制和條件， 會將限制 AWS WAF 放在符合條件的 IP 地址上。  
當 IP 地址達到速率限制閾值時， 會盡快 AWS WAF 套用指派的動作 （封鎖或計數），通常在 30 秒內。動作到位後，如果經過五分鐘沒有 IP 地址的請求， 會將計數器 AWS WAF 重設為零。

1. 若要新增條件至規則，請指定以下值：  
**請求為有 (does)/沒有 (does not) 的時機**  
如果您希望 AWS WAF Classic 根據條件中的篩選條件允許或封鎖請求，請選擇 ****。例如，如果 IP 比對條件包含 IP 地址範圍 192.0.2.0/24，而您希望 AWS WAF Classic 允許或封鎖來自這些 IP 地址的請求，請選擇 ****。  
如果您希望 AWS WAF Classic 根據條件中的篩選條件反向允許或封鎖請求，請選擇**不**。例如，如果 IP 比對條件包含 IP 地址範圍 192.0.2.0/24，而您希望 AWS WAF Classic 允許或封鎖*不是*來自這些 IP 地址的請求，請選擇**不**。  
**符合/來自**  
選擇要新增到規則的條件類型。  
   + 跨網站指令碼比對條件 – 在**跨網站指令碼比對條件中選擇至少相符其中一個篩選條件**
   + IP 比對條件 – 選擇**來自 中的 IP 地址**
   + 地理比對條件 – 選擇**來自 中的地理位置**
   + 大小限制條件 – 選擇**至少符合大小限制條件中的其中一個篩選條件**
   + SQL Injection 比對條件 – 在 **SQL Injection 比對條件中選擇至少相符其中一個篩選條件**
   + 字串比對條件 – 選擇**比對字串比對條件中至少一個篩選條件**
   + 規則運算式比對條件 – 選擇**比對規則運算式比對條件中的至少一個篩選條件**  
**條件名稱**  
選擇要新增到規則的條件。指清單只顯示您在前述步驟中所選擇的條件類型。

1. 若要新增其他條件至規則，請選擇**新增另一個條件**，並重複步驟四和五。注意下列事項：
   + 如果您新增多個條件，Web 請求必須至少符合每個條件中的一個篩選條件， AWS WAF Classic 才能根據該規則允許或封鎖請求 
   + 如果您將兩個 IP 比對條件新增至相同的規則， AWS WAF Classic 只會允許或封鎖來自兩個 IP 比對條件中出現之 IP 地址的請求 

1. 完成新增條件，請選擇**建立**。