哈喽,小伙伴们大家好,今天郑美婷废话就不多说了,直接上干货,标题:宝塔Nginx防火墙插件使用教程,还有宝塔防火墙宝塔,防火墙,插件等等等各种相关干货内容,思路很重要,希望我整理分享的这篇文章对你能有一定的帮助!
宝塔面板的防火墙非常好用,之前一直是免费的,就是因为太好用了,现在改成收费的了,下面教教大家如何配置宝塔面板的防火墙插件。
首先需要你购买安装宝塔Nginx防火墙插件,界面上有全局设置和站点设置,更改全局设置的话,会对所有站点生效。
继承: 全局设置将在站点配置中自动继承为默认值
优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST
这里只以单个站点的设置为例,不建议直接设置全局,每个站点的内容不一样,容易造成这个站点正常,另一个站点误拦截的情况。
CC防御:
这里面两个最重要的参数:周期和频率
周期:如果站点被攻击时建议周期设置短一点,周期越短检测速度越快,封的也快。建议是查看站点日志。然后根据攻击IP的访问频次来设置,假如攻击IP每秒访问了3次。这里周期建议设置为5秒左右,不宜设置过低。防止误封。
频率:频率也是根据上面说的,看攻击IP的访问频次,如果1秒访问3次的话,频次这里根据上面的周期来设置。比如周期设置为了5秒,我们频次就设置为3到8次合适。过低容易造成误封,过高容易漏掉攻击IP。
浏览器验证:开启此项的话,不论是攻击者还是正常访客,打开网页后会检测浏览器看看是不是正常的访问请求。请注意!此项设置可能会对搜索引擎产生误封!一般不建议开启。除非你业务不考虑SEO相关问题。
增强模式:本人测试没鸡儿用。没测试出来有什么特别的操作。具体大家可以自测下。
实际的设置参数要根据自己网站实际情况来设置!不要照抄!
这个防火墙是从Nginx上拉黑的IP,封禁IP后Nginx还是会给请求者响应内容的,会占用一些带宽。如果封了IP流量还比较高的话,推荐手动从系统防火墙上封禁。
恶意容忍设置
这个是自动封入侵攻击IP的。意思是,按照上图设置,假如一个IP30秒内入侵了我3次,被宝塔检测到了。然后自动封86400秒(24小时),最高只能设置86400秒。这里可以根据自己实际情况设置。这里稍微严格一些没太大关系。
GET-URI过滤、GET-参数过滤、POST过滤
这几项如果你用的属于热门程序,就可以开启,入门程序包括下面几个。
这几个程序宝塔做了专用防护规则,选择一下对应的程序保存即可。
如果你的程序不属于以上几个,慎重开启。因为网站发表文章,注册用户都会使用的post和get等数据提交方式。如已造成文章发表失败,用户无法注册等情况!
User-Agent过滤
这里可开可不开,开启的话可以过滤大部分批量扫描的攻击,但是也可能拦截一些别人自己做的搜索工具的抓取,现在很多技术玩家自己搞了搜索引擎抓取数据,然后他们User-Agent都是基础的apache等。会造成他们抓取数据失败的情况。另外一些采集文章的工具也可能会被拦截。
开启的话一般也没什么影响。安全性可以提高。
Cookie过滤
这里建议开启,误封极少。
禁止海外访问
建议不要开启!除非你根本不考虑海外用户访问,以及谷歌等海外搜索引擎的抓取。
常见扫描器
可开可不开。影响较小。
使用CDN
用了CDN就开启,开启后会获取访客的真实IP。否则的话服务器获取到的都是CDN的IP,你的安全你设置无法正常进行拦截,容易封掉CDN节点IP,造成网站无法正常访问。
下面的设置根据实际情况设置即可。一般不需要在做设置。
以上就是我给各位今天分享的内容,如果能帮到你我就很开心了,如果你认真看完了这篇宝塔Nginx防火墙插件使用教程【详细介绍】文章,感觉自己收获很多,帮忙点个赞吧。
本文发布者:站长老油条,不代表寂寞网立场,转载请注明出处:https://www.jimowang.com/p/15622.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jimowangmail@126.com 举报,一经查实,本站将立刻删除。
