Amazon web services 为WAF管理规则指定允许的IP_Amazon Web Services_Amazon Elastic Beanstalk_Amazon Waf

Amazon web services 为WAF管理规则指定允许的IP

amazon-web-services

Amazon web services 为WAF管理规则指定允许的IP,amazon-web-services,amazon-elastic-beanstalk,amazon-waf,Amazon Web Services,Amazon Elastic Beanstalk,Amazon Waf,我刚刚为我的Elastic Beanstalk负载平衡器设置了一个WAF。我添加的规则之一是： AWS-AWSManagedRulesAdminProtectionRuleSet 这只允许某些IP访问我的elastic beanstalk应用程序的管理员页面（/admin）如何设置这些允许的IP？谢谢这是AWS创建的托管规则，不支持将参数传递到任何规则中。它用于防止未经授权访问常见的特定路径（例如WordPress的wp login.php）。它还将寻找行为模式和其他常见攻击文件确定了以下

我刚刚为我的Elastic Beanstalk负载平衡器设置了一个WAF。我添加的规则之一是：

AWS-AWSManagedRulesAdminProtectionRuleSet

这只允许某些IP访问我的elastic beanstalk应用程序的管理员页面（
/admin
）如何设置这些允许的IP？谢谢
这是AWS创建的托管规则，不支持将参数传递到任何规则中。它用于防止未经授权访问常见的特定路径（例如WordPress的
wp login.php
）。它还将寻找行为模式和其他常见攻击
文件确定了以下内容：
管理保护规则组包含允许您阻止外部访问公开的管理页面的规则。如果您运行第三方软件或希望降低恶意参与者获得对您的应用程序的管理访问权的风险，这可能很有用

如果您想允许特定IP被列入白名单，您可以将规则与规则相结合。
这是由AWS创建的托管规则，不支持将参数传递到其任何规则中。它用于防止未经授权访问常见的特定路径（例如WordPress的
wp login.php
）。它还将寻找行为模式和其他常见攻击
文件确定了以下内容：
管理保护规则组包含允许您阻止外部访问公开的管理页面的规则。如果您运行第三方软件或希望降低恶意参与者获得对您的应用程序的管理访问权的风险，这可能很有用

如果您想允许特定IP被列入白名单，您可以将规则与规则相结合。
谢谢您的回复！我想我很难理解这个规则到底做了什么？它只说
检查URI路径的请求，这些路径通常是为管理Web服务器或应用程序而保留的。示例模式包括sqlmanager。
。我相信这会阻止像
wp login.php
或
phpmyadmin
这样的页面在没有本地主机的情况下被访问。我可能会误解一些事情，但如果你不能选择哪些页面和IP，这怎么会有用呢？非常感谢你的帮助，克里斯！！它主要阻止在安装软件时意外暴露您不希望暴露的管理员URL。例如，如果您在主机上意外安装了phpmyadmin，则恶意参与者可以使用它连接到您的数据库，类似地，对于防火墙设备，它会意外地停止配置接口的公开访问。使用IPSet将流量作为最高优先级会更容易，以及一个规则集，其中包含一个匹配路径，该路径以admin路径开始。请看：谢谢您的回复！我想我很难理解这个规则到底做了什么？它只说
检查URI路径的请求，这些路径通常是为管理Web服务器或应用程序而保留的。示例模式包括sqlmanager。
。我相信这会阻止像
wp login.php
或
phpmyadmin
这样的页面在没有本地主机的情况下被访问。我可能会误解一些事情，但如果你不能选择哪些页面和IP，这怎么会有用呢？非常感谢你的帮助，克里斯！！它主要阻止在安装软件时意外暴露您不希望暴露的管理员URL。例如，如果您在主机上意外安装了phpmyadmin，则恶意参与者可以使用它连接到您的数据库，类似地，对于防火墙设备，它会意外地停止配置接口的公开访问。使用IPSet将流量作为最高优先级会更容易，以及一个规则集，其中包含一个匹配路径，该路径以admin路径开始。见：