設定 Web 應用程式防火牆自訂規則

Web 應用程式防火牆自訂規則可讓您根據各種條件 (例如地理位置篩選、來源 IP 位址和要求 URI) 定義自己的規則來封鎖或允許特定要求。 您可以使用自訂規則來增強 Web 應用程式的安全性，並透過篩選掉不需要的流量或減少誤報，來幫助您最佳化 Web 應用程式的效能。

透過瀏覽到「安全性工作區」來設定自訂規則。

先決條件

• 您必須是管理員才能設定自訂規則。
• 必須為網站啟用 Web 應用程式防火牆。

建立自訂規則

1. 選取 + 新增規則。

2. 輸入規則名稱。

3. 選取規則類型。

   您可以選擇比對或速率限制來定義自訂規則。

   • 比對：根據後續步驟中定義的規則類型允許/封鎖要求。
   • 速率限制：允許/封鎖要求數量閾值限制，並限制超過閾值限制的要求。

   您可以將閾值限制設定為 1 到 5 分鐘之間。

4. 選擇比對類型。

   若要建立自訂規則，請從比對類型下拉功能表中選擇其中一個選項：

   • 地理位置：根據要求的地理位置來源允許或封鎖要求。 有助於防止來自特定區域或國家/地區的攻擊，或強制實施區域內容限制。

   • IP 位址：根據來源 IP 位址允許或封鎖要求。 有助於防範特定攻擊者或機器人，或限制授權使用者的存取。

   • 要求 URI：根據要求的路徑或查詢字串允許或封鎖要求。 可用於防止存取網站的敏感或受限區域，或對不同區段強制執行特定規則。

   根據所選的比對類型，設定選項會有所不同。 更新選擇比對類型後顯示的欄位中相應的設定。

5. 選取比對變數。

   在比對類型中選擇的選項決定比對變數選項是否可用。

   它有兩個選項：RemoteAddr 或 SocketAddr。 關於更多詳細資訊，請參閱下面的配對變數。

6. 選擇流量設定，並根據需要新增規則。

   流量設定會根據您設定的規則封鎖或允許要求。

7. 選擇儲存。

對網站的每個要求都會根據防火牆設定的優先順序進行評估。 您可以透過增加或降低規則的優先順序來調整規則的執行順序。 將滑鼠懸停在每個規則上，然後選擇省略符號 (...) 以修改優先順序設定。

比對變數

當使用者向 Power Pages 網站發出要求時，這些要求可以直接來自終端使用者的位置/IP 或透過 Proxy 伺服器。

• RemoteAddr：此欄位表示遠端位址，根據要求者的位置或 IP 位址標識要求。 它表示原始用戶端 IP，源自網路連線，或者通常源自 X-Forwarded-For 要求標頭 (如果使用者位於 Proxy 後面)。

• SocketAddr：此欄位表示套接字位址，根據與防火牆邊緣的直接連線來識別要求。 如果用戶端使用 HTTP Proxy 或負載平衡器傳送要求，則套接字位址會是 Proxy 或負載平衡器的 IP 位址。