建立和移除規則的條件 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立和移除規則的條件

警告

AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期,請參閱您的 AWS Health 儀表板。

注意

這是 AWS WAF Classic 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源,而且尚未將它們遷移到最新版本時,才應該使用此版本。若要遷移 Web ACLs,請參閱 將您的 AWS WAF Classic 資源遷移至 AWS WAF

如需 的最新版本 AWS WAF,請參閱 AWS WAF

您可以新增或移除條件來變更規則。

新增或移除規則裡的條件

  1. 登入 AWS Management Console 並在 https://https://console.aws.amazon.com/wafv2/ 開啟 AWS WAF 主控台。

    如果您在導覽窗格中看到切換到 AWS WAF 傳統,請選取它。

  2. 在導覽窗格中,選擇規則

  3. 選擇要新增或移除條件的規則名稱。

  4. 選擇新增規則

  5. 若要新增一個條件,請選擇新增條件 並指定以下值:

    請求為有 (does)/沒有 (does not) 的時機

    如果您希望 AWS WAF Classic 根據條件中的篩選條件允許或封鎖請求,例如源自 IP 地址範圍 192.0.2.0/24 的 Web 請求,請選擇

    如果您希望 AWS WAF Classic 根據條件中的篩選條件反向允許或封鎖請求,請選擇。例如,如果 IP 比對條件包含 IP 地址範圍 192.0.2.0/24,而您希望 AWS WAF Classic 允許或封鎖不是來自這些 IP 地址的請求,請選擇

    符合/來自

    選擇要新增到規則的條件類型。

    • 跨網站指令碼比對條件 – 在跨網站指令碼比對條件中選擇至少相符其中一個篩選條件

    • IP 比對條件 – 選擇來自 中的 IP 地址

    • 地理比對條件 – 選擇來自 中的地理位置

    • 大小限制條件 – 選擇至少符合大小限制條件中的其中一個篩選條件

    • SQL Injection 比對條件 – 在 SQL Injection 比對條件中選擇至少相符其中一個篩選條件

    • 字串比對條件 – 選擇比對字串比對條件中至少一個篩選條件

    • 規則表達式比對條件 – 選擇比對規則運算式比對條件中的至少一個篩選條件

    條件名稱

    選擇要新增到規則的條件。指清單只顯示您在前述步驟中所選擇的條件類型。

  6. 若要移除條件,選擇條件名稱右邊的 X

  7. 選擇更新