Come posso consentire o bloccare le richieste da Paesi o di geolocalizzazione specifici utilizzando AWS WAF?

4 minuti di lettura

Breve descrizione

Utilizza l'istruzione della regola di corrispondenza geografica per bloccare o consentire l'accesso al sito da Paesi specifici.

Per consentire alcune richieste Web in base al Paese di origine, aggiungi un'istruzione della regola di corrispondenza geografica per i Paesi che desideri consentire. Quindi, aggiungi una seconda istruzione della regola di corrispondenza geografica per i Paesi che desideri bloccare.

Nota: se utilizzi la restrizione geografica di CloudFront per bloccare l’accesso di un Paese ai tuoi contenuti, qualsiasi richiesta proveniente da quel Paese viene bloccata e non viene inoltrata ad AWS WAF. Se desideri consentire o bloccare le richieste in base all'area geografica con altri criteri di AWS WAF, utilizza invece un'istruzione della regola di corrispondenza geografica di AWS WAF.

Risoluzione

Per consentire o bloccare le richieste di un Paese o di una geolocalizzazione specifici utilizzando AWS WAF, procedi come segue:

1. Apri la console AWS WAF.

2. Nel riquadro di navigazione, in AWS WAF, scegli Web ACLs (ACL Web).

3. Per Region (Regione), seleziona la Regione AWS in cui hai creato la tua ACL Web.

Nota: seleziona Global (Globale) se la tua ACL Web è configurata per Amazon CloudFront.

4. Seleziona la tua ACL Web.

5. Scegli Rules (Regole), quindi scegli Add Rules, Add my own rules and rule groups (Aggiungi regole, Aggiungi regole e gruppi di regole personali).

6. Per Rule Builder (Generatore di regole) inserisci un nome per la regola.

Nota: il nome deve contenere da 1 a 128 caratteri validi, ad esempio dalla A alla Z, dalla a alla z, da 0 a 9, - (trattino) e _ (trattino basso).

7. Per If a request (Se una richiesta), seleziona matches the statements (corrisponde alle istruzioni).

8. Per l'opzione Choose an inspection (Scegli un'ispezione), seleziona Originates from a country (Ha origini da un Paese).

9. Per Choose country codes (Scegli i codici dei Paesi), seleziona il Paese per il quale desideri che le richieste vengano ispezionate.

10. (Facoltativo) Scegli Source IP address (Indirizzo IP di origine) o IP address in header (Indirizzo IP nell'intestazione) da utilizzare per determinare il Paese di origine.

Avviso: quando una richiesta viene instradata attraverso una rete CDN o altra rete proxy, l'indirizzo IP di origine identifica il proxy. Quindi, l'indirizzo IP originale viene inviato in
un’intestazione. Presta attenzione quando utilizzi l'opzione IP address in header (Indirizzo IP nell'intestazione), poiché le intestazioni possono essere gestite in modo incoerente dai proxy e possono essere modificate in modo da bypassare l'ispezione.

11. Per Action (Azione), seleziona Allow (Consenti) per consentire le richieste o Block (Blocca) per bloccare le richieste dal Paese scelto al passaggio 9.

Nota: quando scegli di bloccare o consentire le richieste, considera il set di azioni predefinito per l'ACL Web. Se l'azione predefinita èBlocca, le richieste provenienti da tutti i Paesi vengono bloccate, ad eccezione dei Paesi esplicitamente consentiti in questo passaggio. Questa è la configurazione più semplice per gestire le richieste geografiche consentite, ma questa configurazione non offre l'opportunità di ispezionarne il contenuto.

Se l'azione predefinita èConsenti, puoi creare una regola di negazione (NON) per specificare i Paesi che non devono essere bloccati. L'azione relativa a questa regola deve essere bloccata. Questo crea una regola che non blocca le richieste provenienti dai Paesi che desideri consentire, ma non le consente esplicitamente. Le richieste devono attendere il superamento di altre regole definite dall'utente, come le ispezioni per i contenuti dannosi, prima di essere consentite dall'azione predefinita. Si tratta di una configurazione più robusta.

12. Scegli Add rule (Aggiungi regola).

13. (Facoltativo) Per Set Rule Priority (Imposta priorità regola), seleziona la regola e spostane la priorità. Le regole vengono elaborate nell'ordine in cui sono visualizzate.
Per ulteriori informazioni, consulta Processing order of rules and rule groups in a web ACL (Ordine di elaborazione di regole e gruppi di regole in un’ACL Web).

14. Scegli Save (Salva).

Argomenti

Sicurezza, identità e conformità

Tag

AWS WAF

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come si escludono URI specifici da ispezioni XSS o SQLi per le richieste HTTP quando si utilizza AWS WAF?
AWS UFFICIALEAggiornata 8 mesi fa
Come posso utilizzare AWS WAF per bloccare le richieste HTTP che non contengono un'intestazione User-Agent?
AWS UFFICIALEAggiornata 2 anni fa
Perché AWS WAF blocca la mia richiesta o risponde con un errore 403 Forbidden?
AWS UFFICIALEAggiornata 2 anni fa
Come posso consentire le richieste provenienti da un bot bloccato dal gruppo di regole gestito di AWS WAF Bot Control?
AWS UFFICIALEAggiornata 2 anni fa