宝塔面板的防火墙非常好用,之前一直是免费的,就是因为太好用了,现在改成收费的了,下面教教大家如何配置宝塔面板的防火墙插件。
首先需要你购买安装宝塔Nginx防火墙插件,界面上有全局设置和站点设置,更改全局设置的话,会对所有站点生效。
继承: 全局设置将在站点配置中自动继承为默认值
优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST
这里只以单个站点的设置为例,不建议直接设置全局,每个站点的内容不一样,容易造成这个站点正常,另一个站点误拦截的情况。
CC防御:
这里面两个最重要的参数:周期和频率
周期:如果站点被攻击时建议周期设置短一点,周期越短检测速度越快,封的也快。建议是查看站点日志。然后根据攻击IP的访问频次来设置,假如攻击IP每秒访问了3次。这里周期建议设置为5秒左右,不宜设置过低。防止误封。
频率:频率也是根据上面说的,看攻击IP的访问频次,如果1秒访问3次的话,频次这里根据上面的周期来设置。比如周期设置为了5秒,我们频次就设置为3到8次合适。过低容易造成误封,过高容易漏掉攻击IP。
浏览器验证:开启此项的话,不论是攻击者还是正常访客,打开网页后会检测浏览器看看是不是正常的访问请求。请注意!此项设置可能会对搜索引擎产生误封!一般不建议开启。除非你业务不考虑SEO相关问题。
增强模式:本人测试没鸡儿用。没测试出来有什么特别的操作。具体大家可以自测下。
实际的设置参数要根据自己网站实际情况来设置!不要照抄!
这个防火墙是从Nginx上拉黑的IP,封禁IP后Nginx还是会给请求者响应内容的,会占用一些带宽。如果封了IP流量还比较高的话,推荐手动从系统防火墙上封禁。
恶意容忍设置
这个是自动封入侵攻击IP的。意思是,按照上图设置,假如一个IP30秒内入侵了我3次,被宝塔检测到了。然后自动封86400秒(24小时),最高只能设置86400秒。这里可以根据自己实际情况设置。这里稍微严格一些没太大关系。
GET-URI过滤、GET-参数过滤、POST过滤
这几项如果你用的属于热门程序,就可以开启,入门程序包括下面几个。
这几个程序宝塔做了专用防护规则,选择一下对应的程序保存即可。
如果你的程序不属于以上几个,慎重开启。因为网站发表文章,注册用户都会使用的post和get等数据提交方式。如已造成文章发表失败,用户无法注册等情况!
User-Agent过滤
这里可开可不开,开启的话可以过滤大部分批量扫描的攻击,但是也可能拦截一些别人自己做的搜索工具的抓取,现在很多技术玩家自己搞了搜索引擎抓取数据,然后他们User-Agent都是基础的apache等。会造成他们抓取数据失败的情况。另外一些采集文章的工具也可能会被拦截。
开启的话一般也没什么影响。安全性可以提高。
Cookie过滤
这里建议开启,误封极少。
禁止海外访问
建议不要开启!除非你根本不考虑海外用户访问,以及谷歌等海外搜索引擎的抓取。
常见扫描器
可开可不开。影响较小。
使用CDN
用了CDN就开启,开启后会获取访客的真实IP。否则的话服务器获取到的都是CDN的IP,你的安全你设置无法正常进行拦截,容易封掉CDN节点IP,造成网站无法正常访问。
下面的设置根据实际情况设置即可。一般不需要在做设置。
资源均来自第三方,谨慎下载,前往第三方网站下载
