amazon-web-services - 为 WAF 管理规则指定允许的 IP
问题描述
我刚刚为我的Elastic Beanstalk 负载均衡器设置了一个 WAF 。我添加的规则之一是:
AWS-AWSManagedRulesAdminProtectionRuleSet
它只允许某些 IP 访问我的弹性 beanstalk 应用程序的管理页面 ( /admin)。如何设置这些允许的 IP?谢谢!
解决方案
这是由 AWS 创建的托管规则,不支持将参数传递到其任何规则中。它用于防止未经授权访问通常已知的特定路径(例如wp-login.phpWordPress)。它还将寻找行为模式和其他常见攻击。
该文档确定了以下内容:
管理员保护规则组包含允许您阻止外部访问公开的管理页面的规则。如果您运行第三方软件或想要降低恶意行为者获得对您的应用程序的管理访问权限的风险,这可能会很有用。
如果您想允许将特定 IP 列入白名单,您可以将规则与IPSet规则结合使用。
推荐阅读
- android-intent - startActivity 在某些手机上不起作用?
- python - 'list' 和 'int' 的实例之间不支持 '>'
- c++ - 将非模板类的成员函数转换为函数模板
- python-3.x - PyQT5 在两个 QListWidgets 之间进行内部移动拖放
- python - 如何根据 Pandas DataFrame 中的 T/F 条件进行计算
- sql - SQL - 查找最大计数
- machine-learning - yolov5中的误判
- android - 使用 Mapbox Navigation SDK v2.0.0 的最新 Snapshot 版本
- javascript - NextJS 问题已在本地存储中读取项目
- python - Python Pandas 遍历行和格式