**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在规则中添加和删除条件
<a name="classic-web-acl-rules-editing"></a>

**警告**  
AWS WAF Classic 正在按计划 end-of-life进行。有关您所在地区的里程碑和日期，请参阅您的 AWS Health 控制面板。

**注意**  
这是 **AWS WAF Classic** 文档。只有在 2019 年 11 月 AWS WAF 之前创建了 AWS WAF 资源（如规则和 Web） ACLs，并且尚未将其迁移到最新版本时，才应使用此版本。要迁移您的网站 ACLs，请参阅[将您的 AWS WAF 经典资源迁移到 AWS WAF](waf-migrating-from-classic.md)。  
**有关的最新版本 AWS WAF，**请参阅[AWS WAF](waf-chapter.md)。

可以通过添加或删除条件来更改规则。<a name="classic-web-acl-rules-editing-procedure"></a>

**在规则中添加或删除条件**

1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台，网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。

   如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”，请将其选中。

1. 在导航窗格中，选择**规则**。

1. 选择要在其中添加或删除条件的规则的名称。

1. 选择**添加规则**。

1. 要添加条件，请选择**添加条件**并指定以下值：  
**当请求 does/does 不是**  
**如果您希望 AWS WAF Classic 根据条件中的过滤器来允许或阻止请求，例如源自 IP 地址范围 192.0.2.0/24 的 Web 请求，请选择允许。**  
如果您希望 AWS WAF Classic 根据条件中过滤器的反向来允许或阻止请求，请选择 “**不是**”。**例如，如果 IP 匹配条件包括 IP 地址范围 192.0.2.0/24，并且您希望 Cl AWS WAF assic 允许或阻止*不是来自这些 IP 地址的请求，则选择 “不*是”。**  
**match/originate from**  
选择要添加到规则的条件的类型：  
   + 跨站点脚本匹配条件：选择**在跨站点脚本匹配条件中匹配至少一个筛选条件**
   + IP 匹配条件：选择**源自 IP 地址**
   + 地理匹配条件：选择**源自地理位置**
   + 大小约束条件：选择**在大小约束条件中匹配至少一个筛选条件**
   + SQL 注入匹配条件：选择**在 SQL 注入匹配条件中匹配至少一个筛选条件**
   + 字符串匹配条件：选择**在字符串匹配条件中匹配至少一个筛选条件**
   + 正则表达式匹配条件：选择**(在正则表达式匹配条件中匹配至少一个筛选条件**  
***condition name***  
选择要添加到规则的条件。列表仅显示在上一步选择的类型的条件。

1. 要删除条件，请选择条件名称右侧的 **X**

1. 选择**更新**。