在规则中添加和删除条件 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在规则中添加和删除条件

警告

Amazon WAF 经典支持将于 2025 年 9 月 30 日结束。

注意

这是 Amazon WAF Classic 文档。只有在 2019 年 11 月 Amazon WAF 之前创建了诸如规则和 Web ACLs 之类的 Amazon WAF 资源,并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的网站 ACLs,请参阅将您的 Amazon WAF 经典资源迁移到 Amazon WAF

有关的最新版本 Amazon WAF,请参阅Amazon WAF

可以通过添加或删除条件来更改规则。

在规则中添加或删除条件

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到 “切换到 Amazon WAF 经典版”,请将其选中。

  2. 在导航窗格中,选择规则

  3. 选择要在其中添加或删除条件的规则的名称。

  4. 选择 添加规则

  5. 要添加条件,请选择 添加条件 并指定以下值:

    When a request does/does not

    如果您希望 Amazon WAF Classic 根据条件中的过滤器来允许或阻止请求,例如源自 IP 地址范围 192.0.2.0/24 的 Web 请求,请选择允许。

    如果您希望 Amazon WAF Classic 根据条件中过滤器的反向来允许或阻止请求,请选择 “不是”。例如,如果 IP 匹配条件包括 IP 地址范围 192.0.2.0/24,并且您希望 Cl Amazon WAF assic 允许或阻止不是来自这些 IP 地址的请求,则选择 “不是”。

    match/originate from

    选择要添加到规则的条件的类型:

    • 跨站点脚本匹配条件:选择在跨站点脚本匹配条件中匹配至少一个筛选条件

    • IP 匹配条件:选择源自 IP 地址

    • 地理匹配条件:选择源自地理位置

    • 大小约束条件:选择在大小约束条件中匹配至少一个筛选条件

    • SQL 注入匹配条件:选择在 SQL 注入匹配条件中匹配至少一个筛选条件

    • 字符串匹配条件:选择在字符串匹配条件中匹配至少一个筛选条件

    • 正则表达式匹配条件:选择(在正则表达式匹配条件中匹配至少一个筛选条件

    condition name

    选择要添加到规则的条件。列表仅显示在上一步选择的类型的条件。

  6. 要删除条件,请选择条件名称右侧的 X

  7. 选择更新