西尼亞ming的沙龍

利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋

西尼亞ming-avatar-img
西尼亞ming
更新 發佈閱讀 1 分鐘

利用AWS WAF Rules規則,達成IP Set(白名單) 跟 TW ip 不被阻擋,其他以外的請求都要阻擋。


可以參考下圖的設定

raw-image


- 若要除了台灣和 ip-set 以外的,可以使用以下規則:

if ip達到1000 (not IPset) AND (not TW)

Action 為 Block


同時維持 Default web ACL action 為 Allow 。


以下為 條件的真值表:


A => 是否在 IPset 內

0 => 不在 ipset 內

1 => 在 ipset 內


B => 是否為台灣IP

0 => 非台灣IP

1 => 台灣IP


當條件為 (NOT A) AND (NOT B),真值表如下:

0 0 => 1 (不在 ipset 內,也不是台灣)

0 1 => 0 (不在 ipset 內,是台灣)

1 0 => 0 (在 ipset 內,不是台灣)

1 1 => 0 (在 ipset 內,也是台灣)


留言
avatar-img
留言分享你的想法!
avatar-img
西尼亞ming的沙龍
16會員
80內容數
西尼亞ming的沙龍的其他內容
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
看更多
你可能也想看
Thumbnail
avatar-avatar
Emma 的意識界。
輕鬆賺零用金的祕密 | 蝦皮分潤計畫賺零用金實測成果開箱 +近期敗家好物開箱 😁
透過蝦皮分潤計畫,輕鬆賺取零用金!本文分享5-6月實測心得,包含數據流程、實際收入、平臺優點及注意事項,並推薦高分潤商品,教你如何運用空閒時間創造被動收入。
#蝦皮#行動電源#測試
Thumbnail
avatar-avatar
Emma 的意識界。
輕鬆賺零用金的祕密 | 蝦皮分潤計畫賺零用金實測成果開箱 +近期敗家好物開箱 😁
透過蝦皮分潤計畫,輕鬆賺取零用金!本文分享5-6月實測心得,包含數據流程、實際收入、平臺優點及注意事項,並推薦高分潤商品,教你如何運用空閒時間創造被動收入。
#蝦皮#行動電源#測試
Thumbnail
avatar-avatar
好好宅在家
【單身實驗室.蝦皮分潤計畫】藏身蝦皮的植系青屬,為我的北向陽台增添家人。
單身的人有些會養寵物,而我養植物。畢竟寵物離世會傷心,植物沒養好再接再厲就好了~(笑)
#開箱#蝦皮分潤計畫#單身實驗室
Thumbnail
avatar-avatar
好好宅在家
【單身實驗室.蝦皮分潤計畫】藏身蝦皮的植系青屬,為我的北向陽台增添家人。
單身的人有些會養寵物,而我養植物。畢竟寵物離世會傷心,植物沒養好再接再厲就好了~(笑)
#開箱#蝦皮分潤計畫#單身實驗室
Thumbnail
avatar-avatar
翰墨飄香的沙龍
補貨小日常|居家生活用品實測分享,還順便開啟蝦皮分潤計畫小驚喜!
不知你有沒有過這種經驗?衛生紙只剩最後一包、洗衣精倒不出來,或電池突然沒電。這次一次補貨,從電池、衛生紙到洗衣精,還順便分享使用心得。更棒的是,搭配蝦皮分潤計畫,愛用品不僅自己用得安心,分享給朋友還能賺回饋。立即使用推薦碼 X5Q344E,輕鬆上手,隨時隨地賺取分潤!
#衛生紙#洗衣精#居家生活
Thumbnail
avatar-avatar
翰墨飄香的沙龍
補貨小日常|居家生活用品實測分享,還順便開啟蝦皮分潤計畫小驚喜!
不知你有沒有過這種經驗?衛生紙只剩最後一包、洗衣精倒不出來,或電池突然沒電。這次一次補貨,從電池、衛生紙到洗衣精,還順便分享使用心得。更棒的是,搭配蝦皮分潤計畫,愛用品不僅自己用得安心,分享給朋友還能賺回饋。立即使用推薦碼 X5Q344E,輕鬆上手,隨時隨地賺取分潤!
#衛生紙#洗衣精#居家生活
Thumbnail
avatar-avatar
阿Mo的murmur小天地🪄
開箱+分潤分享|社畜的療癒小樹洞 🧑‍🎨 iPad 殼 × 蝦皮分潤計畫
身為一個典型的社畜,上班時間被會議、進度、KPI 塞得滿滿,下班後只想要找一個能夠安靜喘口氣的小角落。對我來說,畫畫就是那個屬於自己的小樹洞。無論是胡亂塗鴉,還是慢慢描繪喜歡的插畫人物,那個專注在筆觸和色彩的過程,就像在幫心靈按摩一樣,讓緊繃的神經慢慢鬆開。
#小確幸#iPad#樹洞
Thumbnail
avatar-avatar
阿Mo的murmur小天地🪄
開箱+分潤分享|社畜的療癒小樹洞 🧑‍🎨 iPad 殼 × 蝦皮分潤計畫
身為一個典型的社畜,上班時間被會議、進度、KPI 塞得滿滿,下班後只想要找一個能夠安靜喘口氣的小角落。對我來說,畫畫就是那個屬於自己的小樹洞。無論是胡亂塗鴉,還是慢慢描繪喜歡的插畫人物,那個專注在筆觸和色彩的過程,就像在幫心靈按摩一樣,讓緊繃的神經慢慢鬆開。
#小確幸#iPad#樹洞
Thumbnail
avatar-avatar
操作一下
雲端原生應用程式防護平台(CNAPP)的獨特功能
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
#雲端#AWS#資安
Thumbnail
avatar-avatar
操作一下
雲端原生應用程式防護平台(CNAPP)的獨特功能
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
#雲端#AWS#資安
Thumbnail
avatar-avatar
操作一下
保障雲端安全的關鍵:了解什麼是雲端原生應用程式防護平台(CNAPP)
隨著企業對雲端技術的依賴日益加深,確保雲端環境中的應用程式安全變得至關重要。雲端原生應用程式防護平台(Cloud-Native Application Protection Platform,CNAPP)應運而生,旨在提供統一且全面的解決方案來保障雲端應用程式在整個生態
##CLOUD#雲端
Thumbnail
avatar-avatar
操作一下
保障雲端安全的關鍵:了解什麼是雲端原生應用程式防護平台(CNAPP)
隨著企業對雲端技術的依賴日益加深,確保雲端環境中的應用程式安全變得至關重要。雲端原生應用程式防護平台(Cloud-Native Application Protection Platform,CNAPP)應運而生,旨在提供統一且全面的解決方案來保障雲端應用程式在整個生態
##CLOUD#雲端
Thumbnail
avatar-avatar
普普文創
【天網】天網過濾 | 060 | 小說創作 | 長篇連載
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。 電話監控操作,天網系統將這
#天網過濾#060#小說創作
Thumbnail
avatar-avatar
普普文創
【天網】天網過濾 | 060 | 小說創作 | 長篇連載
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。 電話監控操作,天網系統將這
#天網過濾#060#小說創作
Thumbnail
avatar-avatar
《創作者事業研究室》沙龍
【駭入別人銷售漏斗,模仿驗證有效流程】
【駭入別人銷售漏斗,模仿驗證有效流程】
Thumbnail
avatar-avatar
《創作者事業研究室》沙龍
【駭入別人銷售漏斗,模仿驗證有效流程】
【駭入別人銷售漏斗,模仿驗證有效流程】
Thumbnail
avatar-avatar
廖偉帆的沙龍
如何強制登出閒置網頁的使用者
為什麼要登出使用者? 安全性:防止未經授權的人,在使用者暫離時使用系統,這在公用或共享電腦的環境中尤其重要。 資料保護:只要使用者處於登入狀態,就會暴露在個人資料被他人操縱或利用的風險中,因此登出閒置使用者對資安也很重要。 如何在 Vue 3 專案中實作此功能?
#前端#軟體開發#瀏覽器
Thumbnail
avatar-avatar
廖偉帆的沙龍
如何強制登出閒置網頁的使用者
為什麼要登出使用者? 安全性:防止未經授權的人,在使用者暫離時使用系統,這在公用或共享電腦的環境中尤其重要。 資料保護:只要使用者處於登入狀態,就會暴露在個人資料被他人操縱或利用的風險中,因此登出閒置使用者對資安也很重要。 如何在 Vue 3 專案中實作此功能?
#前端#軟體開發#瀏覽器
Thumbnail
avatar-avatar
Cheng's
網路世界的非軍事區 DMZ
Internet,這個名詞相信對大說數人來說應該不陌生。你可能也知道 Intranet (內部網路),甚至每天上班辦公都在使用它。那麼你聽過「DMZ」嗎?
#DMZ#系統架構#資安
Thumbnail
avatar-avatar
Cheng's
網路世界的非軍事區 DMZ
Internet,這個名詞相信對大說數人來說應該不陌生。你可能也知道 Intranet (內部網路),甚至每天上班辦公都在使用它。那麼你聽過「DMZ」嗎?
#DMZ#系統架構#資安
Thumbnail
avatar-avatar
西尼亞ming的沙龍
利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
#AWS
Thumbnail
avatar-avatar
網路安全停看聽-安啦的沙龍
【網路安全停看聽】打造密不可破的防護網,政府、法令是最後一道防線
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
#網路安全#個資法#Podcast
Thumbnail
avatar-avatar
網路安全停看聽-安啦的沙龍
【網路安全停看聽】打造密不可破的防護網,政府、法令是最後一道防線
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
#網路安全#個資法#Podcast
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News