L'azione predefinita dell'ACL Web - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

L'azione predefinita dell'ACL Web

Quando si crea e si configura un ACL Web, è necessario impostare l'azione predefinita dell'ACL Web. AWS WAF applica questa azione a qualsiasi richiesta Web che superi tutte le valutazioni delle regole dell'ACL Web senza che venga applicata un'azione di terminazione. Un'azione di terminazione interrompe la valutazione dell'ACL Web della richiesta e la consente di continuare sull'applicazione protetta o la blocca. Per informazioni sulle azioni delle regole, vedere. Operazione delle regole

L'azione Web ACL predefinita deve determinare la disposizione finale della richiesta Web, quindi è un'azione terminativa:

  • Allow— Se desideri consentire alla maggior parte degli utenti di accedere al tuo sito Web, ma desideri bloccare l'accesso agli aggressori le cui richieste provengono da indirizzi IP specifici o le cui richieste sembrano contenere codice SQL dannoso o valori specifici, scegli Allow l'azione predefinita. Quindi, quando aggiungi regole all'ACL Web, assicurati che identifichino e blocchino le richieste specifiche che desideri bloccare. Con questa azione, puoi inserire intestazioni personalizzate nella richiesta prima di inoltrarla alla risorsa protetta.

  • Block— Se desideri impedire alla maggior parte degli utenti di accedere al tuo sito Web, ma desideri consentire l'accesso agli utenti le cui richieste provengono da indirizzi IP specifici o le cui richieste contengono valori specifici, scegli Block l'azione predefinita. Quindi, quando aggiungi regole all'ACL Web, assicurati che identifichino e consentano le richieste specifiche che desideri consentire. Per impostazione predefinita, per l'Blockazione, la AWS risorsa risponde con un codice di 403 (Forbidden) stato HTTP, ma è possibile personalizzare la risposta.

Per informazioni sulla personalizzazione delle richieste e delle risposte, consulta. Richieste e risposte web personalizzate in AWS WAF

La configurazione delle regole e dei gruppi di regole varia a seconda che si desideri consentire o bloccare la maggior parte delle richieste Web. Ad esempio, se desideri consentire la maggior parte delle richieste, devi impostare l'azione predefinita Web ACL su e quindi aggiungere regole che identificano le richieste Web da bloccare, come le seguenti: Allow

  • Richieste che hanno origine da indirizzi IP che stanno effettuando un numero irragionevole di richieste

  • Richieste che hanno origine da paesi nei quali non operi o che sono frequenti fonti di attacchi

  • Richieste che includono valori falsi nell'intestazione User-agent

  • Richieste che sembrano includere codice SQL dannoso

Le regole gestite dei gruppi di regole in genere utilizzano l'Blockazione, ma non tutte la utilizzano. Ad esempio, alcune regole utilizzate per Bot Control utilizzano le impostazioni CAPTCHA e Challenge action. Per informazioni sui gruppi di regole gestite, consulta Gruppi di regole gestite.