**推出 的新主控台體驗 AWS WAF**
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 IP 比對條件
**警告**
AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期,請參閱您的 AWS Health 儀表板。
**注意**
這是 **AWS WAF Classic** 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源,且尚未將它們遷移到最新版本時,才應該使用此版本。若要遷移您的 Web ACLs,請參閱 [將您的 AWS WAF Classic 資源遷移至 AWS WAF](waf-migrating-from-classic.md)。
**如需最新版本的 AWS WAF** ,請參閱 [AWS WAF](waf-chapter.md)。
如果您想根據請求源於的 IP 地址,允許或封鎖 web 請求,請建立一個或多個 IP 比對條件。IP 比對條件可列出 10,000 個您的請求源於的 IP 地址或 IP 地址範圍。稍後,當您建立 Web ACL,您需要指定是否要允許或封鎖自這些 IP 地址的請求。
**Topics**
+ [建立 IP 比對條件](#classic-web-acl-ip-conditions-creating)
+ [編輯 IP 比對條件](#classic-web-acl-ip-conditions-editing)
+ [刪除 IP 比對條件](#classic-web-acl-ip-conditions-deleting)
## 建立 IP 比對條件
如果您想根據請求源於的 IP 地址執行允許某些請求、封鎖某些請求的話,請建立您想允許請求 IP 地址的 IP 比對條件,和您想封鎖請求 IP 地址的 IP 比對條件。
**注意**
當您將 IP 比對條件新增至規則時,您也可以設定 AWS WAF Classic 來允許或封鎖*不是*來自您在條件中指定的 IP 地址的 Web 請求。
**建立 IP 比對條件**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。
如果您在導覽窗格中看到**切換到 AWS WAF 傳統**,請選取它。
1. 在導覽窗格中,選擇 **IP 地址**。
1. 選擇 **Create condition (建立條件)**。
1. 在 **Name (名稱)** 欄位中輸入名稱。
名稱僅能含有英數字元 (A-Z、a-z、0-9) 或以下特殊字元:\$1-\$1"\$1`\$1\$1\$1,./。條件的名稱在建立後無法變更。
1. 選擇正確的 IP 版本,並使用 CIDR 符號指定 IP 地址或 IP 地址範圍。以下是一些範例:
+ 若要指定 IPv4 地址 192.0.2.44,請輸入 **192.0.2.44/32**。
+ 若要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,請輸入 **0:0:0:0:0:ffff:c000:22c/128**。
+ 若要指定 IPv4 地址的範圍,從 192.0.2.0 to 192.0.2.255,請輸入 **192.0.2.0/24**。
+ 若要指定 IPv6 地址的範圍,從 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff,請輸入 **2620:0:2d0:200::/64**。
AWS WAF Classic 支援 IPv4 地址範圍:/8 和 /16 到 /32 之間的任何範圍。 AWS WAF Classic 支援 IPv6 地址範圍:/24、/32、/48、/56、/64 和 /128。如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 項目[無類別域間路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。
1. 選擇**新增另一個 IP 地址或範圍**。
1. 如果您希望新增另一個 IP 地址或範圍,重複步驟五和六。
1. 當您完成新增後,請選擇**建立 IP 比對條件**。
## 編輯 IP 比對條件
您可以將 IP 地址範圍新增至 IP 比對條件中,也可刪除範圍。若要變更範圍、新增新的範圍、和刪除舊的範圍。
**編輯 IP 比對條件**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。
如果您在導覽窗格中看到**切換到 AWS WAF 傳統**,請選取它。
1. 在導覽窗格中,選擇 **IP 地址**。
1. 在 **IP 比對條件**窗格中,選擇您要編輯的 IP 比對條件。
1. 若要新增 IP 地址或範圍:
1. 在右窗格中,選擇**新增 IP 地址或範圍**。
1. 選擇正確的 IP 版本,並使用 CIDR 符號輸入 IP 地址。以下是一些範例:
+ 若要指定 IPv4 地址 192.0.2.44,請輸入 **192.0.2.44/32**。
+ 若要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,請輸入 **0:0:0:0:0:ffff:c000:22c/128**。
+ 若要指定 IPv4 地址的範圍,從 192.0.2.0 to 192.0.2.255,請輸入 **192.0.2.0/24**。
+ 若要指定 IPv6 地址的範圍,從 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff,請輸入 **2620:0:2d0:200::/64**。
AWS WAF Classic 支援 IPv4 地址範圍:/8 和 /16 到 /32 之間的任何範圍。 AWS WAF Classic 支援 IPv6 地址範圍:/24、/32、/48、/56、/64 和 /128。如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 項目[無類別域間路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。
1. 若要新增更多 IP 地址,請選擇 **Add another IP address (新增另一個 IP 地址)** 並輸入值。
1. 選擇**新增**。
1. 若要刪除 IP 地址或範圍:
1. 在右窗格中,選取要刪除的數值。
1. 選擇**刪除 IP 地址或範圍**。
## 刪除 IP 比對條件
如果您想要刪除 IP 比對條件,您必須先刪除該條件內的所有 IP 地址和範圍,以及從所有使用它的規則中移除,請參閱下列程序。
**刪除 IP 比對條件**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。
如果您在導覽窗格中看到**切換到 AWS WAF 傳統**,請選取它。
1. 在導覽窗格中,選擇 **IP 地址**。
1. 在 **IP 比對條件**窗格中,選擇您要刪除的 IP 比對條件。
1. 在右窗格中,選擇**規則**標籤。
如果使用此 IP 比對條件規則的名單為空白,請移至步驟六。如果清單有包含任何規則,請記下該規則並繼續步驟五。
1. 若要從使用該 IP 比對條件的規則中移除該條件,請執行以下步驟:
1. 在導覽窗格中,選擇**規則**。
1. 選擇要刪除使用該 IP 比對條件的規則名稱。
1. 在右窗格中,選擇要刪除 IP 比對條件的規則,然後選擇**移除選取的條件**。
1. 對所有剩下要刪除使用該 IP 比對條件的規則,重複步驟 b 和 c。
1. 在導覽窗格中,選擇 **IP 比對條件**。
1. 在 **IP 比對條件**窗格中,選擇您要刪除的 IP 比對條件。
1. 選擇**刪除**以刪除選取的條件。