我刚刚为我的Elastic Beanstalk 负载均衡器设置了一个 WAF 。我添加的规则之一是:
AWS-AWSManagedRulesAdminProtectionRuleSet
它只允许某些 IP 访问我的弹性 beanstalk 应用程序的管理页面 ( /admin)。如何设置这些允许的 IP?谢谢!
user13486660
问问题
281 次
1 回答
0
这是由 AWS 创建的托管规则,不支持将参数传递到其任何规则中。它用于防止未经授权访问通常已知的特定路径(例如wp-login.phpWordPress)。它还将寻找行为模式和其他常见攻击。
该文档确定了以下内容:
管理员保护规则组包含允许您阻止外部访问公开的管理页面的规则。如果您运行第三方软件或想要降低恶意行为者获得对您的应用程序的管理访问权限的风险,这可能会很有用。
如果您想允许将特定 IP 列入白名单,您可以将规则与IPSet规则结合使用。
于 2020-07-20T09:20:03.097 回答