Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
我要如何在 AWS WAF 中設定自訂規則,以允許特定的主機名稱?
2 分的閱讀內容
0
我想建立一條自訂規則,只允許帶有特定主機名稱的請求存取我的 AWS WAF 應用程式。
解決方法
若要限制對您應用程式的存取,請根據標題 (例如主機名稱) 建立自訂規則。規則必須允許針對特定主機名稱的流量,或封鎖非針對特定主機名稱的流量。
允許針對特定主機名稱的流量
請完成下列步驟:
- 開啟 AWS WAF console (AWS WAF 主控台)。
- 在導覽窗格中,選擇 AWS WAF。
- 選擇 Resources & protection packs (資源和防護套件)。
- 選取您的防護套件。
- 在您選取的防護套件中,選取 Rules (規則)。
- 選取規則旁邊的 View and edit (檢視和編輯),檢視或修改與您的防護套件相關的規則。
- 在管理規則的右側窗格中,選擇 Add rules (新增規則)。
- 選擇 Create new rule (建立新規則)。
- 選擇 Custom rule (自訂規則),然後選取 Next (下一步)。
- 選擇 Add my own rules and rule groups (新增我自己的規則和規則群組)。
- 新增以下值來設定您的規則:
在 Rule type (規則類型) 中,選擇 Rule Builder (規則建置器)。
在 Name (名稱) 中,輸入規則的名稱。
在 Type (類型) 中,選擇 Regular rule (一般規則)。
在 If a request (如果請求) 中,選擇 Matches the statement (比對陳述式)。
針對檢查,選擇單一標頭。
在 Header field name (標頭欄位名稱),選擇 Host (主機)。
在 Match type (比對類型),選擇 Exactly matches String (完全相符字串)。
在 String to match (要比對的字串) 中,選擇主機名稱。
(選用) 選擇 Text transformation (文字轉換),或選擇 None (無)。
在 Action (動作) 中,選擇 Allow (允許)。 - 選擇 Add Rule (新增規則)。
- 在 Set Rule Priority (設定規則優先順序) 中選取您的規則,然後更新其優先順序。如需詳細資訊,請參閱設定規則優先順序。
- 選擇 Save (儲存)。
封鎖非針對特定主機名稱的流量
請完成下列步驟:
- 開啟 AWS WAF console (AWS WAF 主控台)。
- 在導覽窗格中,選擇 AWS WAF。
- 選擇 Resources & protection packs (資源和防護套件)。
- 選取您的防護套件。
- 在您選取的防護套件中,選取 Rules (規則)。
- 選取規則旁邊的 View and edit (檢視和編輯),檢視或修改與您的防護套件相關的規則。
- 在管理規則的右側窗格中,選擇 Add rules (新增規則)。
- 選擇 Create new rule (建立新規則)。
- 選擇 Custom rule (自訂規則),然後選取 Next (下一步)。
- 在 Rule Type (規則類型),選擇 Custom rule (速自訂規則),然後選取 Next (下一步)。
- 新增以下值來設定您的規則:
在 Rule type (規則類型) 中,選擇 Rule Builder (規則建置器)。
在 Name (名稱) 中,輸入規則的名稱。
在 Type (類型) 中,選擇 Regular rule (一般規則)。
在 If a Request (如果請求) 中,選擇 Doesn't match the statement (NOT) (與陳述式不符 (NOT))。
針對檢查,選擇單一標頭。
在 Header field name (標頭欄位名稱),選擇 Host (主機)。
在 Match type (比對類型),選擇 Exactly matches String (完全相符字串)。
在 String to match (要符合的字串),選擇您的主機名稱,以封鎖除該主機名稱以外的所有流量。
(選用) 選擇 Text transformation (文字轉換),或選擇 None (無)。
在 Action (動作) 中,選擇 Block (封鎖)。 - 選擇 Add Rule (新增規則)。
- 在 Set Rule Priority (設定規則優先順序) 中選取您的規則,然後更新其優先順序。如需詳細資訊,請參閱設定規則優先順序。
- 選擇 Save (儲存)。
最佳實務是使用邏輯規則陳述式,將字串比對陳述式與其他陳述式類型 (例如 IP 集比對和地理位置比對) 結合起來。
相關資訊
沒有評論
相關內容
- 已提問 8 個月前
- 已提問 1 年前
- 已提問 1 年前
