利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋
利用AWS WAF Rules規則,達成IP Set(白名單) 跟 TW ip 不被阻擋,其他以外的請求都要阻擋。
可以參考下圖的設定
- 若要除了台灣和 ip-set 以外的,可以使用以下規則:
if ip達到1000 (not IPset) AND (not TW)
Action 為 Block
同時維持 Default web ACL action 為 Allow 。
以下為 條件的真值表:
A => 是否在 IPset 內
0 => 不在 ipset 內
1 => 在 ipset 內
B => 是否為台灣IP
0 => 非台灣IP
1 => 台灣IP
當條件為 (NOT A) AND (NOT B),真值表如下:
0 0 => 1 (不在 ipset 內,也不是台灣)
0 1 => 0 (不在 ipset 內,是台灣)
1 0 => 0 (在 ipset 內,不是台灣)
1 1 => 0 (在 ipset 內,也是台灣)
16會員
80內容數
留言0
查看全部
你可能也想看
Google News 追蹤
現代社會跟以前不同了,人人都有一支手機,只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行,然而如今科技快速發展之下,金融App無聲無息地進到你生活中。但同樣的,每一家銀行都有自己的App時,我們又該如何選擇呢?(本文係由國泰世華銀行邀約)
今天我會用不同角度帶大家看這款國泰世華CUB
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。
電話監控操作,天網系統將這
前段時間我們有介紹「【Python 軍火庫🧨 - websockets】雙向溝通的渠道」, 這種方式可以達到基本的連線沒問題,但隨著資安意識的抬頭, 我們的websocket連線也會需要在通道之上進行加密, 那麼我們將根據使用情境來教您如何選用適當的連線。
Server端
我們的Serve
本文介紹如何在GCP上使用Terraform建立CloudFlare DNS解析和模組化。通過閱讀本文,可以瞭解如何設置Terraform建立CloudFlare DNS解析以及取得GCS上的Terraform state file並透過Terraform建立CloudFlare DNS解析的步驟。
Introduction
Free proxy servers are valuable tools for internet users seeking enhanced security, privacy, and ig proxy access to geo-restricted conte
台灣數位發展部(簡稱數位部)要推行DIW,很讚!但法源依據呢?依我的觀察與看法:台灣電子簽章新法,應可為台版DIW鋪路,而有了法源依據,要進一步做DIW、防詐,甚至搞DAO(法),也是指日可待!我自己更期待它在web3應用(不論是加密貨幣、區塊鏈領域或多元宇宙)!
Networking 網路類
Get the IP address of all interfaces(顯示網路資訊):
networkctl status
Display all IP addresses of the host(顯示主機名稱相關):
hostname -I
Enable/d
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。
要打造一個密不可破的防護網,企業端就不能夠缺席。
舉幾個例子讓大家知道。
現代社會跟以前不同了,人人都有一支手機,只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行,然而如今科技快速發展之下,金融App無聲無息地進到你生活中。但同樣的,每一家銀行都有自己的App時,我們又該如何選擇呢?(本文係由國泰世華銀行邀約)
今天我會用不同角度帶大家看這款國泰世華CUB
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。
電話監控操作,天網系統將這
前段時間我們有介紹「【Python 軍火庫🧨 - websockets】雙向溝通的渠道」, 這種方式可以達到基本的連線沒問題,但隨著資安意識的抬頭, 我們的websocket連線也會需要在通道之上進行加密, 那麼我們將根據使用情境來教您如何選用適當的連線。
Server端
我們的Serve
本文介紹如何在GCP上使用Terraform建立CloudFlare DNS解析和模組化。通過閱讀本文,可以瞭解如何設置Terraform建立CloudFlare DNS解析以及取得GCS上的Terraform state file並透過Terraform建立CloudFlare DNS解析的步驟。
Introduction
Free proxy servers are valuable tools for internet users seeking enhanced security, privacy, and ig proxy access to geo-restricted conte
台灣數位發展部(簡稱數位部)要推行DIW,很讚!但法源依據呢?依我的觀察與看法:台灣電子簽章新法,應可為台版DIW鋪路,而有了法源依據,要進一步做DIW、防詐,甚至搞DAO(法),也是指日可待!我自己更期待它在web3應用(不論是加密貨幣、區塊鏈領域或多元宇宙)!
Networking 網路類
Get the IP address of all interfaces(顯示網路資訊):
networkctl status
Display all IP addresses of the host(顯示主機名稱相關):
hostname -I
Enable/d
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。
要打造一個密不可破的防護網,企業端就不能夠缺席。
舉幾個例子讓大家知道。