Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como uso o AWS WAF para permitir ou bloquear o acesso a caminhos de URI específicos?

5 minuto de leitura
0

Quero usar o AWS WAF para permitir ou bloquear o acesso a caminhos de URI específicos.

Resolução

Para permitir ou bloquear o acesso a caminhos de URI específicos por endereço IP, cabeçalho HTTP ou geolocalização, use uma declaração de regra de correspondência. A declaração de correspondência compara a solicitação da internet com seus critérios.

Para começar, conclua as seguintes etapas:

  1. Abra o console do AWS WAF.
  2. No painel de navegação, selecione AWS WAF.
  3. Selecione Recursos e pacotes de proteção.
  4. Selecione seu Pacote de proteção.
  5. No pacote de proteção selecionado, selecione Regras.
  6. Selecione Exibir e editar ao lado de Regras para visualizar ou modificar as regras associadas ao seu pacote de proteção.
  7. No painel direito de Gerenciar regras, selecione Adicionar regras.
  8. Selecione Criar nova regra.
  9. Selecione Regra personalizada e clique em Próximo.
  10. Em Tipo de regra, selecione Regra personalizada e clique em Próximo.

Depois, com base em seus requisitos, consulte a seção apropriada e conclua as etapas fornecidas.

Permita ou bloqueie o acesso a um caminho de URI específico

Conclua as etapas a seguir:

  1. Em Nome, insira um nome para a regra, por exemplo, Block-URI-access.
  2. Em Tipo, escolha Regra regular.
  3. Em Se for uma solicitação, selecione corresponde à declaração.
  4. Em Declaração, conclua as seguintes etapas:
    Em Inspecionar, escolha o caminho do URI.
    Em Tipo de correspondência, escolha ** Contém string**.
    Em String para correspondência: insira seu caminho de URI, por exemplo, /admin.
    (Opcional) Em Transformação de texto, escolha uma transformação de texto ou clique em Nenhuma.
  5. Em Ação, selecione Permitir ou Bloquear e, em seguida, clique em Adicionar regra.
  6. (Opcional) Em Definir prioridade da regra, selecione sua regra e atualize sua prioridade.
  7. Clique em Salvar.

Bloqueie o acesso a caminhos de URI específicos por endereço IP

Conclua as etapas a seguir:

  1. Em Nome, insira um nome para a regra, por exemplo, Allow-listed-IPs-only.
  2. Em Tipo, escolha Regra regular.
  3. Em Se for uma solicitação, selecione corresponde a todas as declarações (AND).
  4. Em Declaração 1, conclua as seguintes etapas:
    Em Inspecionar, escolha o caminho do URI.
    Em Tipo de correspondência, escolha ** Contém string**.
    Em String para correspondência: insira seu caminho de URI, por exemplo, /admin.
    (Opcional) Em Transformação de texto, escolha uma transformação de texto ou clique em Nenhuma.
  5. Em Declaração 2, conclua as seguintes etapas:
    Selecione Negar resultados da declaração.
    Em Inspecionar, escolha Origina-se de um endereço IP em.
    Em Conjunto de IP, escolha o conjunto de IP que contém seus endereços IP da lista de permissões, por exemplo, MyTrustedIPs.
    Em Endereço IP para usar como endereço de origem, selecione Endereço IP de origem.
  6. Em Ação, selecione Bloquear e, em seguida, clique em Adicionar regra.
  7. (Opcional) Em Definir prioridade da regra, selecione sua regra e atualize sua prioridade.
  8. Clique em Salvar.

Bloqueie o acesso a caminhos de URI específicos por cabeçalho HTTP

Conclua as etapas a seguir:

  1. Em Nome, insira um nome para a regra, por exemplo, Allow-specific-referer-only.
  2. Em Tipo, escolha Regra regular.
  3. Em Se for uma solicitação, selecione corresponde a todas as declarações (AND).
  4. Em Declaração 1, conclua as seguintes etapas:
    Em Inspecionar, escolha o caminho do URI.
    Em Tipo de correspondência, selecione Contém string.
    Em String para correspondência: insira seu caminho de URI, por exemplo, /wp-login.
  5. Em Declaração 2, conclua as seguintes etapas:
    Selecione Negar resultados da declaração.
    Em Inspecionar, escolha Cabeçalho único.
    Em Nome do campo cabeçalho, insira o nome do seu cabeçalho, por exemplo, Indicador.
    Em Tipo de correspondência, escolha ** Contém string**.
    Em String para correspondência: insira seu valor de indicador, por exemplo, exemplo.com.
  6. (Opcional) Em Declarações 1 e 2, em Transformação de texto selecione uma transformação de texto ou selecione Nenhuma.
  7. Em Ação, selecione Bloquear e, em seguida, clique em Adicionar regra.
  8. (Opcional) Em Definir prioridade da regra, selecione sua regra e atualize sua prioridade.
  9. Clique em Salvar.

Bloqueie o acesso a caminhos de URI específicos por geolocalização

Conclua as etapas a seguir:

  1. Em Nome, insira um nome para a regra, por exemplo, LimitAccessByCountry.
  2. Em Tipo, escolha Regra regular.
  3. Em Se for uma solicitação, selecione corresponde a todas as declarações (AND).
  4. Em Declaração 1, conclua as seguintes etapas:
    Em Inspecionar, escolha o caminho do URI.
    Em Tipo de correspondência, escolha ** Contém string**.
    Em String para correspondência: insira seu caminho de URI, por exemplo, /user/profile.
    (Opcional) Em Transformação de texto, escolha uma transformação de texto ou clique em Nenhuma.
  5. Em Declaração 2, conclua as seguintes etapas:
    Selecione Negar resultados da declaração.
    Em Inspecionar, selecione Originária de um país em.
    Em Códigos de país, escolha o país para o qual você deseja que as solicitações sejam inspecionadas.
    Em Endereço IP para usar para determinar o país de origem, selecione Endereço IP de origem.
  6. Em Ação, selecione Bloquear e, em seguida, clique em Adicionar regra.
  7. (Opcional) Em Definir prioridade da regra, selecione sua regra e atualize sua prioridade.
  8. Clique em Salvar.

Informações relacionadas

Usando transformações de texto em AWS WAF

Definindo a prioridade da regra

Como usar o AWS WAF para permitir ou bloquear solicitações de um país ou geolocalização específicos?

Tópicos
Security, Identity, & Compliance
Tags
AWS WAF
Idioma
Português
AWS OFICIALAtualizada há 6 meses
Sem comentários

Conteúdo relevante