Oktatóanyag: webalkalmazási tűzfal szabályzatának létrehozása az Azure-beli előtérben a Azure Portal használatával

Ez az oktatóanyag bemutatja, hogyan hozhat létre egy alapszintű Azure webalkalmazási tűzfal-(WAF-) szabályzatot, és hogyan alkalmazhatja azt egy előtér-gazdagépen az Azure bejárati ajtón.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • WAF szabályzat létrehozása
  • Társítsa egy előtér-gazdagéphez
  • WAF-szabályok konfigurálása

Előfeltételek

Hozzon létre egy bejárati ajtót vagy egy bejárati ajtós standard/prémium profilt.

Webalkalmazási tűzfal házirend létrehozása

Először hozzon létre egy alapszintű WAF szabályzatot a felügyelt alapértelmezett szabálykészlet (DRS) használatával a portálon.

  1. A képernyő bal felső részén válassza az erőforrás létrehozása > WAF keresése lehetőséget > válassza a webalkalmazási tűzfal (WAF) lehetőséget > válassza a Létrehozás lehetőséget.

  2. A WAF házirend létrehozása lap alapok lapján adja meg vagy válassza ki a következő adatokat, fogadja el az alapértelmezett értékeket a többi beállításnál, majd válassza a felülvizsgálat + létrehozás:

    Beállítás Érték
    Házirend a következőhöz: Válassza a globális WAF (bejárati ajtó) lehetőséget.
    Elülső ajtó SKU Válassza az alapszintű, a standard és a prémium SKU lehetőséget.
    Előfizetés Válassza ki a bejárati ajtó előfizetés nevét.
    Erőforráscsoport Válassza ki az első ajtóhoz tartozó erőforráscsoport nevét.
    Házirend neve Adja meg a WAF szabályzat egyedi nevét.
    Házirend állapota Beállítás engedélyezve.

    Képernyőfelvétel: a W A F-szabályzat létrehozása lap, amely az előfizetés, az erőforráscsoport és a szabályzat nevének áttekintés + létrehozás gombját és listáját tartalmazza.

  3. A WAF házirend létrehozása lap társítás lapján válassza ki a bejárati profil társítása elemet, adja meg a következő beállításokat, majd válassza a Hozzáadás lehetőséget:

    Beállítás Érték
    Bejárati ajtó profilja Válassza ki a bejárati ajtó profiljának nevét.
    Tartományok Válassza ki azokat a tartományokat, amelyekhez hozzá szeretné rendelni a WAF-házirendet, majd válassza a Hozzáadás lehetőséget.

    Képernyőfelvétel: a bejárati ajtó profiljának hozzárendelése oldal.

    Megjegyzés

    Ha a tartomány egy WAF-házirendhez van társítva, akkor a rendszer szürkén jelenik meg. Először el kell távolítania a tartományt a társított házirendből, majd újra társítania kell a tartományt egy új WAF-házirendhez.

  4. Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.

Webalkalmazási tűzfalszabályok konfigurálása (nem kötelező)

Mód váltása

WAF szabályzat létrehozásakor az alapértelmezett WAF-házirend észlelési módban van. Észlelési módban a WAF nem blokkolja a kérelmeket, hanem a WAF-szabályoknak megfelelő kérelmeket naplózza a rendszer a WAF-naplókon. Ha működés közben szeretné látni a WAF, az észleléstől kezdve a megelőzés lehetőségre módosíthatja a mód beállításait. A megelőzési módban az alapértelmezett SZABÁLYKÉSZLET (DRS) által meghatározott szabályoknak megfelelő kérelmeket a rendszer letiltja és naplózza a WAF-naplókban.

A házirend-beállítások szakasz képernyőképe. A mód váltógomb a megelőzés értékre van állítva.

Egyéni szabályok

Egyéni szabály létrehozásához válassza az egyéni szabály hozzáadása lehetőséget az Egyéni szabályok szakaszban. Ezzel elindítja az egyéni szabály konfigurálása lapot.

Képernyőkép az egyéni szabályok lapról.

Az alábbi példa egy egyéni szabály konfigurálását mutatja be egy kérelem blokkolására, ha a lekérdezési karakterlánc blockme tartalmaz.

Képernyőkép az egyéni szabály konfigurálása lapról, amely azt ellenőrzi, hogy a QueryString változó tartalmazza-e a blockme értéket.

Alapértelmezett szabálykészlet (DRS)

Az Azure által felügyelt alapértelmezett szabálykészlet alapértelmezés szerint engedélyezve van. Az aktuális alapértelmezett verzió a DefaultRuleSet_1.0. A WAF által felügyelt szabályok közül a hozzárendelés, a közelmúltban elérhető szabályrendszert Microsoft_DefaultRuleSet_1 1 a legördülő listában érhető el.

Egy adott szabály letiltásához jelölje be a szabály száma előtt található jelölőnégyzetet , majd válassza a Letiltás lehetőséget az oldal tetején. A szabálykészlet egyes szabályaihoz tartozó tevékenységtípusok módosításához jelölje be a szabály száma előtt található jelölőnégyzetet, majd válassza ki a módosítás műveletet az oldal tetején.

Képernyőkép a felügyelt szabályok lapról, amely egy szabálykészlet, egy szabálykészlet, egy szabály, valamint az engedélyezés, a Letiltás és a módosítás művelet gombokat jeleníti meg.

Az erőforrások eltávolítása

Ha már nincs rá szükség, távolítsa el az erőforráscsoportot és az összes kapcsolódó erőforrást.

Következő lépések