**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立和設定 Web 存取控制清單 (Web ACL) **警告** AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期,請參閱您的 AWS Health 儀表板。 **注意** 這是 **AWS WAF Classic** 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源,且尚未將它們遷移到最新版本時,才應該使用此版本。若要遷移您的 Web ACLs,請參閱 [將您的 AWS WAF Classic 資源遷移至 AWS WAF](waf-migrating-from-classic.md)。 **如需 的最新版本 AWS WAF**,請參閱 [AWS WAF](waf-chapter.md)。 Web 存取控制清單 (Web ACL) 可讓您精細控制 Amazon API Gateway API、Amazon CloudFront 分佈或 Application Load Balancer 回應的 Web 請求。您可以允許或封鎖以下類型的請求: + 源自於 IP 地址或 IP 地址的範圍 + 源自於特定國家/地區 + 包含指定的字串或符合特定請求中的規則運算式 (regex) 模式 + 超過指定的長度 + 似乎含有惡意 SQL 程式碼 (稱為 SQL injection) + 似乎含有惡意指令碼 (稱為跨網站指令碼) 您葛已操是這些條件的任意組合,封鎖或計數不僅只符合指定條件的 web 請求,還有在任五分鐘內超過指定數量的請求。 若要選擇您想允許的請求,以存取您的內容,或您想要封鎖的內容,請執行以下: 1. 選擇預設的動作,允許或封鎖不符合任何您所指定條件的 web 請求。如需詳細資訊,請參閱[決定 Web ACL 的預設動作](classic-web-acl-default-action.md)。 1. 指定您想要允許或封鎖請求的條件: + 若要根據請求是否有含有惡意指令碼,允許或封鎖請求,請建立跨網站指令碼比對條件。如需詳細資訊,請參閱[使用跨網站指令碼比對條件](classic-web-acl-xss-conditions.md)。 + 若要根據他們源於的 IP 地址,允許或封鎖請求,請建立 IP 比對條件。如需詳細資訊,請參閱[使用 IP 比對條件](classic-web-acl-ip-conditions.md)。 + 若要根據他們源於的國家/地區執行,允許或封鎖請求,請建立地理比對條件。如需詳細資訊,請參閱[使用地理比對條件](classic-web-acl-geo-conditions.md)。 + 若要根據請求是否超過指定的長度,允許或封鎖請求,請建立容量的限制條件。如需詳細資訊,請參閱[使用容量限制條件](classic-web-acl-size-conditions.md)。 + 若要據請求是否有含有惡意 SQL 碼,允許或封鎖請求,請建立 SQL injection 比對條件。如需詳細資訊,請參閱[使用 SQL Injection 比對條件](classic-web-acl-sql-conditions.md)。 + 若要根據在請求中出現的字串,允許或封鎖請求,請建立字串比對條件。如需詳細資訊,請參閱[使用字串比對條件](classic-web-acl-string-conditions.md)。 + 若要根據在請求中出現的 regex 模式,允許或封鎖請求,請建立 regex 比對條件。如需詳細資訊,請參閱[使用 Regex 比對條件](classic-web-acl-regex-conditions.md)。 1. 將此條件新增至一個或多個規則。如果您將多個條件新增至相同的規則,Web 請求必須符合 AWS WAF Classic 的所有條件,才能根據規則允許或封鎖請求。如需詳細資訊,請參閱[使用規則](classic-web-acl-rules.md)。或者,您可以使用以速率為基礎的規則來取代一般規則,限制來自任何 IP 地址且符合條件的請求數量。 1. 新增規則至 Web ACL。針對每個規則,指定您希望 AWS WAF Classic 根據您新增至規則的條件來允許或封鎖請求。如果您將多個規則新增至 Web ACL, AWS WAF Classic 會依在 Web ACL 中列出的順序評估規則。如需詳細資訊,請參閱[使用 Web ACL](classic-web-acl-working-with.md)。 當您新增新的規則或更新現有的規則,可能需要一分鐘左右讓所做的變更完成,才會出現在您的 Web ACL 和資源。 **Topics** + [使用條件](classic-web-acl-create-condition.md) + [使用規則](classic-web-acl-rules.md) + [使用 Web ACL](classic-web-acl-working-with.md)