Samouczek: Tworzenie zasad zapory aplikacji sieci Web na platformie Azure front-drzwi przy użyciu Azure PortalTutorial: Create a Web Application Firewall policy on Azure Front Door using the Azure portal

W tym samouczku pokazano, jak utworzyć podstawowe zasady zapory aplikacji sieci Web (WAF) platformy Azure i zastosować je do hosta frontonu na platformie Azure.This tutorial shows you how to create a basic Azure Web Application Firewall (WAF) policy and apply it to a front-end host at Azure Front Door.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:In this tutorial, you learn how to:

  • Tworzenie zasad WAFCreate a WAF policy
  • Skojarz ją z hostem frontonuAssociate it with a frontend host
  • Konfigurowanie reguł WAFConfigure WAF rules

Wymagania wstępnePrerequisites

Utwórz profil z drzwiami wstępnymi, wykonując instrukcje opisane w przewodniku szybki start: Tworzenie profilu front-drzwi.Create a Front Door profile by following the instructions described in Quickstart: Create a Front Door profile.

Tworzenie zasad zapory aplikacji sieci WebCreate a Web Application Firewall policy

Najpierw Utwórz podstawowe zasady WAF z zarządzanym domyślnym zestawem reguł (DRS) przy użyciu portalu.First, create a basic WAF policy with managed Default Rule Set (DRS) by using the portal.

  1. W lewym górnym rogu ekranu wybierz pozycję Utwórz zasób>wyszukaj WAF>wybierz opcję Zapora aplikacji sieci Web (wersja zapoznawcza) > wybierz pozycję Utwórz.On the top left-hand side of the screen, select Create a resource>search for WAF>select Web application firewall (Preview) > select Create.

  2. Na karcie podstawy na stronie Tworzenie zasad WAF wprowadź lub wybierz poniższe informacje, zaakceptuj wartości domyślne pozostałych ustawień, a następnie wybierz pozycję Przegląd + Utwórz:In the Basics tab of the Create a WAF policy page, enter or select the following information, accept the defaults for the remaining settings, and then select Review + create:

    UstawienieSetting WartośćValue
    SubskrypcjaSubscription Wybierz nazwę subskrypcji z drzwiami przednimi.Select your Front Door subscription name.
    Grupa zasobówResource group Wybierz nazwę grupy zasobów drzwi.Select your Front Door resource group name.
    Nazwa zasadyPolicy name Wprowadź unikatową nazwę zasad WAF.Enter a unique name for your WAF policy.

    Zrzut ekranu przedstawiający stronę Tworzenie zasad języka F z przyciskami Przejrzyj i Utwórz oraz polami listy dla subskrypcji, grupy zasobów i nazwy zasad.

  3. Na karcie skojarzenie na stronie Tworzenie zasad WAF wybierz pozycję Dodaj hosta frontonu, wprowadź następujące ustawienia, a następnie wybierz pozycję Dodaj:In the Association tab of the Create a WAF policy page, select Add frontend host, enter the following settings, and then select Add:

    UstawienieSetting WartośćValue
    Drzwi z przoduFront door Wybierz nazwę profilu frontonu.Select your Front Door profile name.
    Host frontonuFrontend host Wybierz nazwę hosta z drzwiami przednimi, a następnie wybierz pozycję Dodaj.Select the name of your front door host, then select Add.

    Uwaga

    Jeśli host frontonu jest skojarzony z zasadami WAF, jest pokazywany jako wyszarzony. Najpierw należy usunąć hosta frontonu ze skojarzonych zasad, a następnie ponownie skojarzyć hosta frontonu z nowymi zasadami WAF.If the frontend host is associated to a WAF policy, it is shown as grayed out. You must first remove the frontend host from the associated policy, and then re-associate the frontend host to a new WAF policy.

  4. Wybierz pozycję Przeglądanie i tworzenie, a następnie wybierz pozycję Utwórz.Select Review + create, then select Create.

Konfigurowanie reguł zapory aplikacji sieci Web (opcjonalnie)Configure Web Application Firewall rules (optional)

Zmień trybChange mode

Podczas tworzenia zasad WAFymi domyślne zasady WAF są w trybie wykrywania .When you create a WAF policy, by the default WAF policy is in Detection mode. W trybie wykrywania WAF nie blokuje żadnych żądań, a zamiast tego żądania zgodne z regułami WAF są rejestrowane w dziennikach WAF.In Detection mode, WAF does not block any requests, instead, requests matching the WAF rules are logged at WAF logs. Aby wyświetlić WAF w działaniu, można zmienić ustawienia trybu z wykrywania na zapobieganie.To see WAF in action, you can change the mode settings from Detection to Prevention. W trybie zapobiegania żądania zgodne z regułami zdefiniowanymi w domyślnym zestawie reguł (DRS) są blokowane i rejestrowane w dziennikach WAF.In Prevention mode, requests that match rules that are defined in Default Rule Set (DRS) are blocked and logged at WAF logs.

Zrzut ekranu przedstawiający stronę Tworzenie zasad języka F z przyciskami Przejrzyj i Utwórz oraz polami listy dla subskrypcji, grupy zasobów i nazwy zasad.

Reguły niestandardoweCustom rules

Regułę niestandardową można utworzyć, wybierając pozycję Dodaj regułę niestandardową w sekcji reguły niestandardowe .You can create a custom rule by selecting Add custom rule under the Custom rules section. Spowoduje to uruchomienie strony Konfiguracja reguły niestandardowej.This launches the custom rule configuration page. Poniżej znajduje się przykład konfigurowania reguły niestandardowej do blokowania żądania, jeśli ciąg zapytania zawiera blockme.Below is an example of configuring a custom rule to block a request if the query string contains blockme.

Zrzut ekranu przedstawiający stronę Tworzenie zasad języka F z przyciskami Przejrzyj i Utwórz oraz polami listy dla subskrypcji, grupy zasobów i nazwy zasad.

Domyślny zestaw reguł (DRS)Default Rule Set (DRS)

Domyślny zestaw reguł zarządzany przez platformę Azure jest domyślnie włączony.Azure-managed Default Rule Set is enabled by default. Aby wyłączyć pojedynczą regułę w grupie reguł, rozwiń reguły w tej grupie reguł, zaznacz pole wyboru przed numerem reguły, a następnie na karcie powyżej wybierz pozycję Wyłącz .To disable an individual rule within a rule group, expand the rules within that rule group, select the check box in front of the rule number, and select Disable on the tab above. Aby zmienić typy akcji dla poszczególnych reguł w zestawie reguł, zaznacz pole wyboru przed numerem reguły, a następnie wybierz powyższą kartę Zmień akcję .To change actions types for individual rules within the rule set, select the check box in front of the rule number, and then select the Change action tab above.

Zrzut ekranu przedstawiający stronę Tworzenie zasad języka F z przyciskami Przejrzyj i Utwórz oraz polami listy dla subskrypcji, grupy zasobów i nazwy zasad.

Czyszczenie zasobówClean up resources

Gdy grupa zasobów i wszystkie pokrewne zasoby nie będą już potrzebne, usuń je.When no longer needed, remove the resource group and all related resources.

Następne krokiNext steps