Wie verwende ich AWS WAF, um den Zugriff auf bestimmte URI-Pfade zuzulassen oder zu blockieren?

Lösung

Verwende eine Übereinstimmungsregel-Anweisung, um den Zugriff auf bestimmte URI-Pfade per IP-Adresse, HTTP-Header oder Geolokalisierung zuzulassen oder zu blockieren. Die Übereinstimmungsanweisung vergleicht die Webanfrage mit deinen Kriterien.

Gehe zunächst wie folgt vor:

1. Öffne die AWS WAF-Konsole.
2. Wähle im Navigationsbereich AWS WAF aus.
3. Wähle Ressourcen und Schutzpakete aus.
4. Wähle dein Schutzpaket aus.
5. Wähle in deinem ausgewählten Schutzpaket die Option Regeln aus.
6. Wähle neben Regeln die Option Anzeigen und bearbeiten aus, um die mit deinem Schutzpaket verknüpften Regeln anzuzeigen oder zu ändern.
7. Wähle im rechten Bereich für Regeln verwalten die Option Regeln hinzufügen aus.
8. Wähle Neue Regel erstellen aus.
9. Wähle Benutzerdefinierte Regel und dann Weiter aus.
10. Wähle für Regeltyp die Option Benutzerdefinierte Regel und dann Weiter aus.

Lies anschließend je nach deinen Anforderungen den entsprechenden Abschnitt und führe die angegebenen Schritte aus.

Zugriff auf einen bestimmten URI-Pfad zulassen oder blockieren

Führe die folgenden Schritte aus:

1. Gib unter Name einen Namen für die Regel ein, z. B. Block-URI-access.
2. Wähle für Typ die Option Reguläre Regel aus.
3. Wähle für Wenn eine Anforderung die Option Entspricht der Aussage aus.
4. Führe für Anweisung die folgenden Schritte aus:
   Wähle für Prüfen den URI-Pfad.
   Wähle für Übereinstimmungstyp die Option Enthält Zeichenfolge.
   Für Zeichenfolge zur Übereinstimmung: Gib deinen URI-Pfad ein, z. B. /admin.
   (Optional) Wähle für Texttransformation eine Texttransformation oder Keine aus.
5. Wähle für Aktion die Option Zulassen oder Blockieren und dann Regel hinzufügen aus.
6. (Optional) Wähle unter Regelpriorität aufstellen die Regel aus und lege dann ihre Priorität fest.
7. Wähle Speichern aus.

Blockiere den Zugriff auf bestimmte URI-Pfade nach IP-Adresse

Führe die folgenden Schritte aus:

1. Gib unter Name einen Namen für die Regel ein, z. B. Allow-listed-IPs-only.
2. Wähle für Typ die Option Reguläre Regel aus.
3. Wähle für Wenn eine Anfrage die Option allen Angaben entspricht (AND) aus.
4. Führe für Anweisung 1 die folgenden Schritte aus:
   Wähle für Prüfen den URI-Pfad.
   Wähle für Übereinstimmungstyp die Option Enthält Zeichenfolge.
   Für Zeichenfolge zur Übereinstimmung: Gib deinen URI-Pfad ein, z. B. /admin.
   (Optional) Wähle für Texttransformation eine Texttransformation oder Keine aus.
5. Führe für Anweisung 2 die folgenden Schritte aus:
   Wähle Anweisungsergebnisse negieren aus.
   Wähle für Prüfen die Option **Stammt von einer IP-Adresse in **.
   Wähle für IP-Set das IP-Set aus, das deine IP-Adressen aus der Zulassungsliste enthält, z. B. MyTrustedIPs.
   Wähle für Als Ursprungsadresse zu verwendende IP-Adresse die Option Quell-IP-Adresse.
6. Wähle für Aktion die Option Blockieren und dann Regel hinzufügen aus.
7. (Optional) Wähle unter Regelpriorität aufstellen die Regel aus und lege dann ihre Priorität fest.
8. Wähle Speichern aus.

Blockiere den Zugriff auf bestimmte URI-Pfade nach HTTP-Header

Führe die folgenden Schritte aus:

1. Gib unter Name einen Namen für die Regel ein, z. B. Allow-specific-referer-only.
2. Wähle für Typ die Option Reguläre Regel aus.
3. Wähle für Wenn eine Anfrage die Option allen Angaben entspricht (AND) aus.
4. Führe für Anweisung 1 die folgenden Schritte aus:
   Wähle für Prüfen den URI-Pfad.
   Wähle für Übereinstimmungstyp die Option Enthält Zeichenfolge.
   Für Zeichenfolge zur Übereinstimmung: Gib deinen URI-Pfad ein, z. B. /wp-login.
5. Führe für Anweisung 2 die folgenden Schritte aus:
   Wähle Anweisungsergebnisse negieren aus.
   Wähle für Prüfen die Option Einzelner Header aus.
   Gib für Header-Feldname deinen Header-Namen ein, zum Beispiel Referer.
   Wähle für Übereinstimmungstyp die Option Enthält Zeichenfolge.
   Für Zeichenfolge zur Übereinstimmung: Gib deinen Referer-Wert ein, z. B. example.com.
6. (Optional) Wähle für Anweisungen 1 und 2 unter Texttransformation eine Texttransformation oder Keine aus.
7. Wähle für Aktion die Option Blockieren und dann Regel hinzufügen aus.
8. (Optional) Wähle unter Regelpriorität aufstellen die Regel aus und lege dann ihre Priorität fest.
9. Wähle Speichern aus.

Blockiere den Zugriff auf bestimmte URI-Pfade nach Geolokalisierung

Führe die folgenden Schritte aus:

1. Gib unter Name einen Namen für die Regel ein, z. B. LimitAccessByCountry.
2. Wähle für Typ die Option Reguläre Regel aus.
3. Wähle für Wenn eine Anfrage die Option allen Angaben entspricht (AND) aus.
4. Führe für Anweisung 1 die folgenden Schritte aus:
   Wähle für Prüfen den URI-Pfad.
   Wähle für Übereinstimmungstyp die Option Enthält Zeichenfolge.
   Für Zeichenfolge zur Übereinstimmung: Gib deinen URI-Pfad ein, z. B. /user/profile.
   (Optional) Wähle für Texttransformation eine Texttransformation oder Keine aus.
5. Führe für Anweisung 2 die folgenden Schritte aus:
   Wähle Anweisungsergebnisse negieren aus.
   Wähle für Prüfen die Option Stammt aus einem Land in aus.
   Wähle für Ländercodes das Land aus, für das Anfragen geprüft werden sollen.
   Wähle Quell-IP-Adresse als IP-Adresse, anhand derer das Herkunftsland bestimmt werden soll.
6. Wähle für Aktion die Option Blockieren und dann Regel hinzufügen aus.
7. (Optional) Wähle unter Regelpriorität aufstellen die Regel aus und lege dann ihre Priorität fest.
8. Wähle Speichern aus.

Ähnliche Informationen

Verwenden von Texttransformationen in AWS WAF

Regelpriorität festlegen

Wie verwende ich AWS WAF, um Anfragen aus einem bestimmten Land oder einer bestimmten Geolocation zuzulassen oder zu blockieren?