为 WAF 管理规则指定允许的 IP
Specify Allowed IPs for WAF Admin Rule
我刚刚为我的 Elastic Beanstalk 负载均衡器 设置了一个 WAF。我添加的规则之一是:
AWS-AWSManagedRulesAdminProtectionRuleSet
它只允许某些 IP 访问我的 elastic beanstalk 应用程序的管理页面 (/admin)。 如何设置这些允许的 IP?谢谢!
这是 AWS 创建的托管规则,不支持将参数传递到他们的任何规则中。它用于防止对众所周知的特定路径进行未经授权的访问(例如 WordPress 的 wp-login.php)。它还将寻找行为模式和其他常见攻击。
文档确定了以下内容:
The Admin protection rule group contains rules that allow you to block external access to exposed administrative pages. This might be useful if you run third-party software or want to reduce the risk of a malicious actor gaining administrative access to your application.
如果您想允许将特定 IP 列入白名单,您可以将规则与 IPSet 规则结合使用。
我刚刚为我的 Elastic Beanstalk 负载均衡器 设置了一个 WAF。我添加的规则之一是:
AWS-AWSManagedRulesAdminProtectionRuleSet
它只允许某些 IP 访问我的 elastic beanstalk 应用程序的管理页面 (/admin)。 如何设置这些允许的 IP?谢谢!
这是 AWS 创建的托管规则,不支持将参数传递到他们的任何规则中。它用于防止对众所周知的特定路径进行未经授权的访问(例如 WordPress 的 wp-login.php)。它还将寻找行为模式和其他常见攻击。
文档确定了以下内容:
The Admin protection rule group contains rules that allow you to block external access to exposed administrative pages. This might be useful if you run third-party software or want to reduce the risk of a malicious actor gaining administrative access to your application.
如果您想允许将特定 IP 列入白名单,您可以将规则与 IPSet 规则结合使用。