Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso utilizzare AWS WAF per consentire o bloccare l'accesso a percorsi URI specifici?

6 minuti di lettura
0

Desidero utilizzare AWS WAF per consentire o bloccare l'accesso a percorsi URI specifici.

Risoluzione

Per consentire o bloccare l'accesso a percorsi URI specifici tramite indirizzo IP, intestazione HTTP o geolocalizzazione, utilizza un'istruzione regola di corrispondenza. L'istruzione di corrispondenza confronta la richiesta web con i criteri impostati.

Per iniziare, completa i seguenti passaggi:

  1. Apri la console AWS WAF.
  2. Nel pannello di navigazione, scegli AWS WAF.
  3. Scegli Resources & protection packs (Risorse e pacchetti di protezione).
  4. Seleziona il pacchetto di protezione.
  5. Nel pacchetto di protezione selezionato, scegli Rules (Regole).
  6. Seleziona View and edit (Visualizza e modifica) accanto a Rules (Regole) per visualizzare o modificare le regole associate al pacchetto di protezione.
  7. Nel pannello destro, per Manage rules (Gestisci regole), scegli Add rules (Aggiungi regole).
  8. Scegli Create new rule (Crea nuova regola).
  9. Scegli Custom rule (Regola personalizzata) e seleziona Next (Avanti).
  10. Per Rule Type (Tipo di regola), scegli Custom rule (Regola personalizzata) e seleziona Next (Avanti).

Dopodiché consulta la sezione appropriata al caso d'uso e completa i passaggi indicati.

Consenti o blocca l'accesso a un percorso URI specifico

Completa i seguenti passaggi:

  1. In Name (Nome), inserisci un nome per la regola, ad esempio Block-URI-access.
  2. Per Type (Tipo), scegli Regular rule (Regola normale).
  3. Per If a request (Se una richiesta), scegli matches the statement (corrisponde all'istruzione).
  4. In Statement (Istruzione), completa i seguenti passaggi:
    Per Inspect (Ispeziona), scegli URI path (Percorso URI).
    Per Match type (Tipo di corrispondenza), scegli Contains string (Contiene la stringa).
    In String to match (Stringa di corrispondenza), inserisci il percorso URI, ad esempio /admin.
    (Facoltativo) Per Text transformation (Trasformazione del testo), scegli una trasformazione del testo oppure None (Nessuna).
  5. Per Action (Azione), scegli Allow (Consenti) o Block (Blocca), quindi seleziona Add rule (Aggiungi regola).
  6. (Facoltativo) Per Set Rule Priority (Imposta la priorità della regola), seleziona la regola e impostane la priorità.
  7. Scegli Save (Salva).

Blocca l'accesso a percorsi URI specifici tramite indirizzo IP

Completa i seguenti passaggi:

  1. In Name (Nome), inserisci un nome per la regola, ad esempio Allow-listed-IPs-only.
  2. Per Type (Tipo), scegli Regular rule (Regola normale).
  3. Per If a request (Se una richiesta), scegli matches all the statements (AND) (corrisponde a tutte le istruzioni (AND)).
  4. In Statement 1 (Istruzione 1), completa i seguenti passaggi:
    Per Inspect (Ispeziona), scegli URI path (Percorso URI).
    Per Match type (Tipo di corrispondenza), scegli Contains string (Contiene la stringa).
    In String to match (Stringa di corrispondenza), inserisci il percorso URI, ad esempio /admin.
    (Facoltativo) Per Text transformation (Trasformazione del testo), scegli una trasformazione del testo oppure None (Nessuna).
  5. In Statement 2 (Istruzione 2), completa i seguenti passaggi:
    Seleziona Negate statement results (Nega i risultati dell'istruzione).
    Per Inspect (Ispeziona), scegli Originates from an IP address in ( Proviene da un indirizzo IP in).
    Per IP Set (Set indirizzi IP), scegli il set di indirizzi IP che contiene gli indirizzi IP dell'elenco di indirizzi IP consentiti, ad esempio MyTrustedIPs.
    Per utilizzare l'indirizzo IP come indirizzo di origine, scegli Source IP address (Indirizzo IP di origine).
  6. Per Action (Azione), scegli Block (Blocca), quindi seleziona Add rule (Aggiungi regola).
  7. (Facoltativo) Per Set Rule Priority (Imposta la priorità della regola), seleziona la regola e impostane la priorità.
  8. Scegli Save (Salva).

Blocca l'accesso a percorsi URI specifici tramite l'intestazione HTTP

Completa i seguenti passaggi:

  1. In Name (Nome), inserisci un nome per la regola, ad esempio Allow-specific-referer-only.
  2. Per Type (Tipo), scegli Regular rule (Regola normale).
  3. Per If a request (Se una richiesta), scegli matches all the statements (AND) (corrisponde a tutte le istruzioni (AND)).
  4. In Statement 1 (Istruzione 1), completa i seguenti passaggi:
    Per Inspect (Ispeziona), scegli URI path (Percorso URI).
    Per Match type (Tipo di corrispondenza), scegli Contains string (Contiene la stringa).
    In String to match (Stringa di corrispondenza), inserisci il percorso URI, ad esempio /wp-login.
  5. In Statement 2 (Istruzione 2), completa i seguenti passaggi:
    Seleziona Negate statement results (Nega i risultati dell'istruzione).
    Per Inspect, scegli Single header.
    In Header field name (Nome del campo intestazione), inserisci il nome dell'intestazione, ad esempio Referer.
    Per Match type (Tipo di corrispondenza), scegli Contains string (Contiene la stringa).
    In String to match (Stringa di corrispondenza), inserisci il valore del referer, come esempio.com.
  6. (Facoltativo) Per Statements 1 and 2 (Istruzioni 1 e 2), in Text transformation (Trasformazione del testo), scegli una trasformazione del testo oppure None (Nessuna).
  7. Per Action (Azione), scegli Block (Blocca), quindi seleziona Add rule (Aggiungi regola).
  8. (Facoltativo) Per Set Rule Priority (Imposta la priorità della regola), seleziona la regola e impostane la priorità.
  9. Scegli Save (Salva).

Blocca l'accesso a percorsi URI specifici tramite geolocalizzazione

Completa i seguenti passaggi:

  1. In Name (Nome), inserisci un nome per la regola, ad esempio LimitAccessByCountry.
  2. Per Type (Tipo), scegli Regular rule (Regola normale).
  3. Per If a request (Se una richiesta), scegli matches all the statements (AND) (corrisponde a tutte le istruzioni (AND)).
  4. In Statement 1 (Istruzione 1), completa i seguenti passaggi:
    Per Inspect (Ispeziona), scegli URI path (Percorso URI).
    Per Match type (Tipo di corrispondenza), scegli Contains string (Contiene la stringa).
    In String to match (Stringa di corrispondenza), inserisci il percorso URI, ad esempio /user/profile.
    (Facoltativo) Per Text transformation (Trasformazione del testo), scegli una trasformazione del testo oppure None (Nessuna).
  5. In Statement 2 (Istruzione 2), completa i seguenti passaggi:
    Seleziona Negate statement results (Nega i risultati dell'istruzione).
    Per Inspect (Ispeziona), scegli Originates from IP address in (Proviene da un indirizzo IP in).
    Per Country codes (Codici paesi), scegli il paese per il quale desideri che le richieste vengano ispezionate.
    Per IP address to use to determine the country of origin (Indirizzo IP da utilizzare per determinare il paese di origine), scegli Source IP address (Indirizzo IP dell'origine).
  6. Per Action (Azione), scegli Block (Blocca), quindi seleziona Add rule (Aggiungi regola).
  7. (Facoltativo) Per Set Rule Priority (Imposta la priorità della regola), seleziona la regola e impostane la priorità.
  8. Scegli Save (Salva).

Informazioni correlate

Utilizzo delle trasformazioni di testo in AWS WAF

Impostazione della priorità delle regole

Come posso utilizzare AWS WAF per consentire o bloccare le richieste provenienti da un paese specifico o da una geolocalizzazione specifica?

Argomenti
Security, Identity, & Compliance
Tag
AWS WAF
Lingua
Italiano
AWS UFFICIALEAggiornata 9 mesi fa

Contenuto pertinente