0

我想为美国以外的国家/地区的天蓝色前门应用地理过滤器。

我已经应用了 waf 策略(按照microsoft docs),但我没有得到想要的结果。所有流量似乎都被拒绝。如果我尝试不同的国家代码,似乎所有流量都被允许。

这是我正在尝试使用的拒绝策略的示例。如果我应用此规则并通过 locabrowser 进行测试,则允许流量。

我正在通过使用locabrowser来模拟来自不同位置的流量来测试这个理论。

{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name": {
        "defaultValue": "DenyChinaWafPolicy",
        "type": "String"
    }
},
"variables": {},
"resources": [
    {
        "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
        "apiVersion": "2018-08-01",
        "name": "[parameters('frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name')]",
        "location": "Global",
        "properties": {
            "policySettings": {
                "enabledState": "Enabled",
                "mode": "Prevention"
            },
            "customRules": {
                "rules": [
                    {
                        "name": "geoFilterRule",
                        "priority": 1,
                        "ruleType": "MatchRule",
                        "rateLimitDurationInMinutes": 1,
                        "rateLimitThreshold": 0,
                        "matchConditions": [
                            {
                                "matchVariable": "RemoteAddr",
                                "operator": "GeoMatch",
                                "negateCondition": false,
                                "matchValue": [
                                    "CH"
                                ]
                            }
                        ],
                        "action": "Block"
                    }
                ]
            },
            "managedRules": {
                "ruleSets": []
            }
        }
    }
  ]
}
4

2 回答 2

2

AFD 中的地理过滤目前已损坏。它包括所有国家而不是特定位置。已修复并将很快发布。修复更新后将在此处更新。

于 2019-05-24T04:24:08.420 回答
1

这对我也不起作用。无论我使用 and 设置允许或阻止的操作,似乎策略依赖于,而是根据操作起作用。似乎使用 WAF 进行地理过滤仍然不可用。matchVariable": "RemoteAddr""operator": "GeoMatch""matchValue"

请注意,Azure Front Door 的 Azure Web 应用程序防火墙 (WAF) 目前处于公共预览阶段。 在此处输入图像描述

您可以就地理过滤发表您的意见或对这些反馈1和反馈2 进行投票。

于 2019-05-23T10:36:02.363 回答