Come posso consentire o bloccare le richieste da Paesi o di geolocalizzazione specifici utilizzando AWS WAF?

4 minuti di lettura
0

Come posso consentire o bloccare le richieste da Paesi o di geolocalizzazione specifici utilizzando AWS WAF?

Breve descrizione

Utilizza l'istruzione della regola di corrispondenza geografica per bloccare o consentire l'accesso al sito da Paesi specifici.

Per consentire alcune richieste Web in base al Paese di origine, aggiungi un'istruzione della regola di corrispondenza geografica per i Paesi che desideri consentire. Quindi, aggiungi una seconda istruzione della regola di corrispondenza geografica per i Paesi che desideri bloccare.

Nota: se utilizzi la restrizione geografica di CloudFront per bloccare l’accesso di un Paese ai tuoi contenuti, qualsiasi richiesta proveniente da quel Paese viene bloccata e non viene inoltrata ad AWS WAF. Se desideri consentire o bloccare le richieste in base all'area geografica con altri criteri di AWS WAF, utilizza invece un'istruzione della regola di corrispondenza geografica di AWS WAF.

Risoluzione

Per consentire o bloccare le richieste di un Paese o di una geolocalizzazione specifici utilizzando AWS WAF, procedi come segue:

1.    Apri la console AWS WAF.

2.    Nel riquadro di navigazione, in AWS WAF, scegli Web ACLs (ACL Web).

3.    Per Region (Regione), seleziona la Regione AWS in cui hai creato la tua ACL Web.

       Nota: seleziona Global (Globale) se la tua ACL Web è configurata per Amazon CloudFront.

4.    Seleziona la tua ACL Web.

5.    Scegli Rules (Regole), quindi scegli Add Rules, Add my own rules and rule groups (Aggiungi regole, Aggiungi regole e gruppi di regole personali).

6.    Per Rule Builder (Generatore di regole) inserisci un nome per la regola.

       Nota: il nome deve contenere da 1 a 128 caratteri validi, ad esempio dalla A alla Z, dalla a alla z, da 0 a 9, - (trattino) e _ (trattino basso).

7.    Per If a request (Se una richiesta), seleziona matches the statements (corrisponde alle istruzioni).

8.    Per l'opzione Choose an inspection (Scegli un'ispezione), seleziona Originates from a country (Ha origini da un Paese).

9.    Per Choose country codes (Scegli i codici dei Paesi), seleziona il Paese per il quale desideri che le richieste vengano ispezionate.

10.  (Facoltativo) Scegli Source IP address (Indirizzo IP di origine) o IP address in header (Indirizzo IP nell'intestazione) da utilizzare per determinare il Paese di origine.

       Avviso: quando una richiesta viene instradata attraverso una rete CDN o altra rete proxy, l'indirizzo IP di origine identifica il proxy. Quindi, l'indirizzo IP originale viene inviato in
un’intestazione. Presta attenzione quando utilizzi l'opzione IP address in header (Indirizzo IP nell'intestazione), poiché le intestazioni possono essere gestite in modo incoerente dai proxy e possono essere modificate in modo da bypassare l'ispezione.

11.   Per Action (Azione), seleziona Allow (Consenti) per consentire le richieste o Block (Blocca) per bloccare le richieste dal Paese scelto al passaggio 9.

Nota: quando scegli di bloccare o consentire le richieste, considera il set di azioni predefinito per l'ACL Web. Se l'azione predefinita èBlocca, le richieste provenienti da tutti i Paesi vengono bloccate, ad eccezione dei Paesi esplicitamente consentiti in questo passaggio. Questa è la configurazione più semplice per gestire le richieste geografiche consentite, ma questa configurazione non offre l'opportunità di ispezionarne il contenuto.

Se l'azione predefinita èConsenti, puoi creare una regola di negazione (NON) per specificare i Paesi che non devono essere bloccati. L'azione relativa a questa regola deve essere bloccata. Questo crea una regola che non blocca le richieste provenienti dai Paesi che desideri consentire, ma non le consente esplicitamente. Le richieste devono attendere il superamento di altre regole definite dall'utente, come le ispezioni per i contenuti dannosi, prima di essere consentite dall'azione predefinita. Si tratta di una configurazione più robusta.

12.   Scegli Add rule (Aggiungi regola).

13.   (Facoltativo) Per Set Rule Priority (Imposta priorità regola), seleziona la regola e spostane la priorità. Le regole vengono elaborate nell'ordine in cui sono visualizzate.
Per ulteriori informazioni, consulta Processing order of rules and rule groups in a web ACL (Ordine di elaborazione di regole e gruppi di regole in un’ACL Web).

14.   Scegli Save (Salva).


AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa