正文

教程前提,需要有一台服务器已经购买安装宝塔Nginx防火墙插件。

1.png

下面我分不同的功能来介绍,只介绍一些常用的而功能。


首先界面上有全局设置和站点设置,更改全局设置的话,会对所有站点生效。


继承: 全局设置将在站点配置中自动继承为默认值

优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST


这里只以单个站点的设置为例,不建议直接设置全局,每个站点的内容不一样,容易造成这个站点正常,另一个站点误拦截的情况。


CC防御:

QQ截图20191029105152.png

这里面两个最重要的参数:周期和频率


周期:如果站点被攻击时建议周期设置短一点,周期越短检测速度越快,封的也快。建议是查看站点日志。然后根据攻击IP的访问频次来设置,假如攻击IP每秒访问了3次。这里周期建议设置为5秒左右,不宜设置过低。防止误封。


频率:频率也是根据上面说的,看攻击IP的访问频次,如果1秒访问3次的话,频次这里根据上面的周期来设置。比如周期设置为了5秒,我们频次就设置为3到8次合适。过低容易造成误封,过高容易漏掉攻击IP。


浏览器验证:开启此项的话,不论是攻击者还是正常访客,打开网页后会检测浏览器看看是不是正常的访问请求。请注意!此项设置可能会对搜索引擎产生误封!一般不建议开启。除非你业务不考虑SEO相关问题。


增强模式:本人测试没鸡儿用。没测试出来有什么特别的操作。具体大家可以自测下。


实际的设置参数要根据自己网站实际情况来设置!不要照抄!


这个防火墙是从Nginx上拉黑的IP,封禁IP后Nginx还是会给请求者响应内容的,会占用一些带宽。如果封了IP流量还比较高的话,推荐手动从系统防火墙上封禁。


恶意容忍设置

QQ截图20191029110252.png

这个是自动封入侵攻击IP的。意思是,按照上图设置,假如一个IP30秒内入侵了我3次,被宝塔检测到了。然后自动封86400秒(24小时),最高只能设置86400秒。这里可以根据自己实际情况设置。这里稍微严格一些没太大关系。


GET-URI过滤、GET-参数过滤、POST过滤

这几项如果你用的属于热门程序,就可以开启,入门程序包括下面几个。

QQ截图20191029112401.png

这几个程序宝塔做了专用防护规则,选择一下对应的程序保存即可。


如果你的程序不属于以上几个,慎重开启。因为网站发表文章,注册用户都会使用的post和get等数据提交方式。如已造成文章发表失败,用户无法注册等情况!


User-Agent过滤

这里可开可不开,开启的话可以过滤大部分批量扫描的攻击,但是也可能拦截一些别人自己做的搜索工具的抓取,现在很多技术玩家自己搞了搜索引擎抓取数据,然后他们User-Agent都是基础的apache等。会造成他们抓取数据失败的情况。另外一些采集文章的工具也可能会被拦截。


开启的话一般也没什么影响。安全性可以提高。


Cookie过滤

这里建议开启,误封极少。


禁止海外访问

建议不要开启!除非你根本不考虑海外用户访问,以及谷歌等海外搜索引擎的抓取。


常见扫描器

可开可不开。影响较小。


使用CDN

用了CDN就开启,开启后会获取访客的真实IP。否则的话服务器获取到的都是CDN的IP,你的安全你设置无法正常进行拦截,容易封掉CDN节点IP,造成网站无法正常访问。


下面的设置根据实际情况设置即可。一般不需要在做设置。

QQ截图20191029113332.png

文章版权声明:除非注明,否则均为枫叶博客原创文章,转载或复制请以超链接形式并注明出处。
-- 展开阅读全文 --