本文介紹如何使用AWS WAF Rules規則，透過IP Set(白名單) 以及TW IP的設定，來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。

職場

學習

政治與評論

利用AWS WAF Rules規則，達成IP Set(白名單) 跟 TW ip 不被阻擋，其他以外的請求都要阻擋。 可以參考下圖的設定<div class="lexical__image center"><div class="lexical__imageWrapper"><img src="https://d2a6d2ofes041u.cloudfront.net/resize?compression=6&amp;norotation=true&amp;url=https%3A%2F%2Fimages.vocus.cc%2F889dfac1-8979-4033-bbca-e23709169f2d.png&amp;width=729&amp;sign=KdAKDwmyNqMxKD1dTQMAbOqeDdwKjFBm1w7NVuhbSDI" data-src="https://d2a6d2ofes041u.cloudfront.net/resize?compression=6&amp;norotation=true&amp;url=https%3A%2F%2Fimages.vocus.cc%2F889dfac1-8979-4033-bbca-e23709169f2d.png&amp;width=729&amp;sign=KdAKDwmyNqMxKD1dTQMAbOqeDdwKjFBm1w7NVuhbSDI" class="lazy" data-original-src="https://images.vocus.cc/889dfac1-8979-4033-bbca-e23709169f2d.png" data-lowquality="true" data-width="729" data-height="1130" onerror="this.onError=null;this.src=this.dataset.originalSrc;" alt="raw-image"></div><div></div></div> - 若要除了台灣和 ip-set 以外的，可以使用以下規則： if ip達到1000 (not IPset) AND (not TW) Action 為 Block 同時維持 Default web ACL action 為 Allow 。 以下為 條件的真值表： A =&gt; 是否在 IPset 內 0 =&gt; 不在 ipset 內 1 =&gt; 在 ipset 內 B =&gt; 是否為台灣ＩＰ 0 =&gt; 非台灣IP 1 =&gt; 台灣IP 當條件為 (NOT A) AND (NOT B)，真值表如下：0 0 =&gt; 1 (不在 ipset 內，也不是台灣)0 1 =&gt; 0 (不在 ipset 內，是台灣)1 0 =&gt; 0 (在 ipset 內，不是台灣)1 1 =&gt; 0 (在 ipset 內，也是台灣)

利用AWS WAF Rules規則，達成IP Set(白名單) 跟 TW ip 不被阻擋，其他以外的請求都要阻擋。

- 若要除了台灣和 ip-set 以外的，可以使用以下規則：

    if ip達到1000  (not IPset) AND (not TW) 

同時維持 Default web ACL action  為 Allow 。

當條件為 (NOT A) AND (NOT B)，真值表如下：

0 0 => 1 (不在 ipset 內，也不是台灣)

利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋

以行動支持創作者！付費即可解鎖