**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用地理比對條件
<a name="classic-web-acl-geo-conditions"></a>

**警告**  
AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期，請參閱您的 AWS Health 儀表板。

**注意**  
這是 **AWS WAF Classic** 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源，且尚未將它們遷移到最新版本時，才應該使用此版本。若要遷移您的 Web ACLs，請參閱 [將您的 AWS WAF Classic 資源遷移至 AWS WAF](waf-migrating-from-classic.md)。  
**如需 的最新版本 AWS WAF**，請參閱 [AWS WAF](waf-chapter.md)。

如果您想根據請求源於的國家/地區，允許或封鎖 web 請求，請建立一個或多個地理比對條件。地理比對條件列出的國家/地區為您請求的發源地。稍後，當您建立 Web ACL，您需要指定是否要允許或封來自這些國家/地區的請求。

您可以使用地理比對條件搭配其他 AWS WAF Classic 條件或規則來建置複雜的篩選。例如，如果您想要封鎖特定國家/地區，但仍想允許該國家/地區的特定 IP 地址，您可以建立地理比對條件和 IP 比對條件，將這兩個一起增至一項規則中。設定規則以封鎖來自該國家/地區的請求，和未受核准的 IP 地址。舉另一個例子，如果您想未特定國家/地區的使用者劃分資源優先使用順序，您可以在兩個不同以速率為基礎的規則中，放入相同的地理比對條件。為慣用的國家/地區的使用者這定高速率限制，對其他國家/地區的使用者設定低的速率限制。

**注意**  
如果您使用 CloudFront 地理限制功能來封鎖某個國家/地區存取您的內容，則來自該國家/地區的任何請求都會遭到封鎖，而不會轉送至 AWS WAF Classic。因此，如果您想要根據地理位置和其他 AWS WAF Classic 條件允許或封鎖請求，則*不應*使用 CloudFront 地理限制功能。反之，您應該使用 AWS WAF Classic 地理比對條件。

**Topics**
+ [建立地理比對條件](#classic-web-acl-geo-conditions-creating)
+ [編輯地理比對條件](#classic-web-acl-geo-conditions-editing)
+ [刪除地理比對條件](#classic-web-acl-geo-conditions-deleting)

## 建立地理比對條件
<a name="classic-web-acl-geo-conditions-creating"></a>

如果您想根據請求源於的國家/地區執行允許某些請求、封鎖某些請求的話，請建立您想允許請求國家/地區的地理比對條件，和您想封鎖請求國家/地區的地理比對條件。

**注意**  
當您將地理比對條件新增至規則時，您也可以設定 AWS WAF Classic 來允許或封鎖*不是*來自您在條件中指定國家/地區的 Web 請求。<a name="classic-web-acl-geo-conditions-creating-procedure"></a>

**建立地理比對條件**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。

   如果您在導覽窗格中看到**切換到 AWS WAF 傳統**，請選取它。

1. 在導覽窗格中，選擇**地理比對**。

1. 選擇 **Create condition (建立條件)**。

1. 在 **Name (名稱)** 欄位中輸入名稱。

   名稱僅能含有英數字元 (A-Z、a-z、0-9) 或以下特殊字元：\$1-\$1"\$1`\$1\$1\$1,./。條件的名稱在建立後無法變更。

1. 選擇一個**區域**。

1. 選擇**位置類型**和國家/地區。**Location type (位置類型)** 目前只能是 **Country (國家/地區)**。

1. 選擇**新增位置**。

1. 選擇**建立**。

## 編輯地理比對條件
<a name="classic-web-acl-geo-conditions-editing"></a>

您可以從地理比對條件新增或刪除國家/地區。<a name="classic-web-acl-geo-conditions-editing-procedure"></a>

**編輯地理比對條件**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。

   如果您在導覽窗格中看到**切換到 AWS WAF 傳統**，請選取它。

1. 在導覽窗格中，選擇**地理比對**。

1. 在**地理比對條件**窗格中，選擇您要編輯的地理比對條件。

1. 新增國家/地區：

   1. 在右窗格中選擇**新增篩選條件**。

   1. 選擇**位置類型**和國家/地區。**Location type (位置類型)** 目前只能是 **Country (國家/地區)**。

   1. 選擇**新增**。

1. 若要刪除國家/地區：

   1. 在右窗格中，選取要刪除的數值。

   1. 選擇**刪除篩選條件**。

## 刪除地理比對條件
<a name="classic-web-acl-geo-conditions-deleting"></a>

如果您想要刪除地理比對條件，您必須先移除該條件內的所有國家/地區，以及從所有使用它的規則中移除，請參閱下列程序。<a name="classic-web-acl-geo-conditions-deleting-procedure"></a>

**刪除地理比對條件**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。

   如果您在導覽窗格中看到**切換到 AWS WAF 傳統**，請選取它。

1. 從使用該地理比對條件的規則中移除該條件：

   1. 在導覽窗格中，選擇**規則**。

   1. 選擇要刪除使用該地理比對條件的規則名稱。

   1. 在右窗格中選擇**編輯規則**。

   1. 在您要刪除的條件旁，選擇 **X**。

   1. 選擇**更新**。

   1. 對所有剩下要刪除使用該地理比對條件的規則，重複步驟。

1. 從您想刪除的條件移除篩選條件：

   1. 在導覽窗格中，選擇**地理比對**。

   1. 選擇您要刪除的地理比對條件名稱。

   1. 在右窗格中，選擇**篩選條件**旁的核取方塊，以選取所有篩選條件。

   1. 選擇**刪除篩選條件**。

1. 在導覽窗格中，選擇**地理比對**。

1. 在**地理比對條件**窗格中，選擇您要刪除的地理比對條件。

1. 選擇**刪除**以刪除選取的條件。