Megosztás a következőn keresztül:


Oktatóanyag: WAF-szabályzat létrehozása az Azure Front Dooron az Azure Portal használatával

Ez az oktatóanyag bemutatja, hogyan hozhat létre alapszintű webalkalmazási tűzfalszabályzatot (WAF), és hogyan alkalmazhatja azt egy előtérbeli gazdagépre az Azure Front Doorban.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • HOZZon létre egy WAF-szabályzatot.
  • Társítsa egy előtérbeli gazdagéphez.
  • WAF-szabályok konfigurálása.

Előfeltételek

Hozzon létre egy Azure Front Door-példányt, vagy egy Azure Front Door Standard vagy Premium profilt.

WAF-szabályzat létrehozása

Először hozzon létre egy alapszintű WAF-szabályzatot a felügyelt alapértelmezett szabálykészlettel (DRS) az Azure Portal használatával.

  1. A képernyő bal felső részén válassza az Erőforrás létrehozása lehetőséget. Keresse meg a WAF-et, válassza a Webalkalmazási tűzfal (WAF) lehetőséget, majd a Létrehozás lehetőséget.

  2. A WAF-házirend létrehozása lap Alapjai lapján adja meg vagy válassza ki a következő információkat, és fogadja el a többi beállítás alapértelmezett beállításait.

    Beállítás Érték
    Szabályzat a következőhöz: Válassza a Global WAF (Front Door) lehetőséget.
    Bejárati ajtó szint Válasszon a klasszikus, a standard és a prémium szint közül.
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza ki az Azure Front Door-erőforráscsoport nevét.
    Házirend neve Adjon meg egy egyedi nevet a WAF-szabályzatnak.
    Szabályzat állapota Beállítás engedélyezve.

    Képernyőkép a W A F házirend létrehozása lapról, amelyen az előfizetés, az erőforráscsoport és a szabályzat neve a Véleményezés + létrehozás gomb és listamezők láthatók.

  3. A Társítás lapon válassza a Front door profil társítása lehetőséget, adja meg a következő beállításokat, és válassza a Hozzáadás lehetőséget.

    Beállítás Érték
    Bejárati ajtó profilja Válassza ki az Azure Front Door-profil nevét.
    Tartományok Jelölje ki azokat a tartományokat, amelyhez a WAF-szabályzatot társítani szeretné, majd válassza a Hozzáadás lehetőséget.

    Képernyőkép a Front door profil társítása lapról.

    Feljegyzés

    Ha a tartomány WAF-szabályzathoz van társítva, az szürkén jelenik meg. Először el kell távolítania a tartományt a társított szabályzatból, majd újra hozzá kell rendelnie a tartományt egy új WAF-szabályzathoz.

  4. Válassza a Felülvizsgálat + létrehozás>Létrehozás lehetőséget.

WAF-szabályok konfigurálása (nem kötelező)

A WAF-szabályok konfigurálásához kövesse az alábbi lépéseket.

Üzemmód módosítása

WAF-szabályzat létrehozásakor alapértelmezés szerint a WAF-szabályzat észlelési módban van. Észlelési módban a WAF nem blokkolja a kéréseket. Ehelyett a WAF-szabályoknak megfelelő kérések a WAF-naplókban lesznek naplózva. A WAF működés közbeni megtekintéséhez módosíthatja a mód beállításait észlelésről megelőzésre. Megelőzési módban a megadott szabályoknak megfelelő kérések le lesznek tiltva, és a WAF-naplókban naplózva lesznek.

Képernyőkép az Azure Front Door WAF-szabályzat áttekintési oldaláról, amely bemutatja, hogyan válthat megelőzési módra.

Egyéni szabályok

Egyéni szabály létrehozásához az Egyéni szabályok szakaszban válassza az Egyéni szabály hozzáadása lehetőséget az egyéni szabály konfigurációs oldalának megnyitásához.

Képernyőkép az Egyéni szabályok lapról.

Az alábbi példa bemutatja, hogyan konfigurálhat egyéni szabályt egy kérés blokkolásához, ha a lekérdezési sztring blokkot tartalmaz.

Képernyőkép az egyéni szabálykonfigurációs oldalról, amelyen egy olyan szabály beállításai láthatók, amelyek ellenőrzik, hogy a QueryString változó tartalmazza-e az értékblokkot.

Alapértelmezett szabálykészlet

Az Azure által felügyelt alapértelmezett szabálykészlet alapértelmezés szerint engedélyezve van az Azure Front Door prémium és klasszikus szintjeihez. Az Azure Front Door prémium szintű DRS-jének jelenlegi drS-e Microsoft_DefaultRuleSet_2.1. A Microsoft_DefaultRuleSet_1.1 az Azure Front Door klasszikus rétegének jelenlegi DRS-je. A Felügyelt szabályok lapon válassza a Hozzárendelés lehetőséget egy másik DRS hozzárendeléséhez.

Az egyes szabályok letiltásához jelölje be a szabályszám előtti jelölőnégyzetet, és válassza a Letiltás lehetőséget az oldal tetején. Ha módosítani szeretné az egyes szabályok művelettípusait a szabálykészleten belül, jelölje be a szabályszám előtti jelölőnégyzetet, és válassza a Művelet módosítása lehetőséget a lap tetején.

Képernyőkép a Felügyelt szabályok lapról, amelyen egy szabálykészlet, szabálycsoportok, szabályok és Engedélyezés, Letiltás és Művelet módosítása gomb látható.

Feljegyzés

A felügyelt szabályok csak az Azure Front Door Prémium szintű és az Azure Front Door klasszikus szintű szabályzataiban támogatottak.

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölje az erőforráscsoportot és az összes kapcsolódó erőforrást.

Következő lépések