WAF防火墙用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。
例如:总有用户反馈:在使用服务器过程中遇到,服务器CPU、内存、负载突然很高了也查不出具体原因,网站访问速度也变得很慢;这种情况,很可能是被CC攻击了,这时候可以尝试开启Nginx防火墙的CC防御功能,可以解决CPU、内存、负载高的这类异常问题。
或者:平时网站都是正常访问,突然出现用户无法访问网站,登录错误、页面加载缓慢、网站数据被篡改等情况,这时候,您的网站很可能被XSS/XSRF攻击了,黑客通过恶意脚本攻击,窃取用户信息;这时,开启宝塔面板网站防火墙即可帮您解决这些问题,宝塔面板网站防火墙能有效阻止大部分渗透攻击,一键启用,同时也提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。
一、在哪里安装网站防火墙
宝塔面板管理后台-软件管理-付费插件中找到防火墙。根据你使用的 web服务器类型是 apache 还是 nginx 选择对应的防火墙并安装。
二、Nginx防火墙设置
首页概览界面
一目了然的查看总拦截次数,24小时内的拦截次数、CC拦截次数以及隔离木马次数。最重要的是还显示:封锁ip列表详情,7天拦截趋势图、今日拦截top和防御动态等丰富的数据展示。可见有这个防火墙对于大部分小白来说,还是很省心的。
“全局配置”进入规则库设置
支持正则式表达式,用户可自行修改初始化已有的所有规则、同步蜘蛛池等,并且自定义拦截后的影响状态码.包括 CC防御等十多种不同的防御措施。可以有效防御网络上常见的多数探测、攻击等恶意行为。甚至可以禁止国外访问、蜘蛛池、IP白名单黑名单、URL白名单黑名单等,功能也是足够全了。
CC防御
互动操作:设置响应代码、开关防御状态、初始化规则。
注意:全局CC设置的是初始值,新添加站点时将继承,对现有站点无效,已经存在被攻击现象的站点前往站点配置即可。
“站点配置”,这里面是配置单独网站防火墙用的。
宝塔面板的防火墙是面向站点的规则应用,可单独关闭或开启一个站点的防护功能,高度自由的规则应用,允许用户编辑和选择某一站点是否使用此规则。站点设置页面将所有已有站点展示在此,可在此设置页面对某一个网站进行单独的规则设置。此页可直接对GET、POST、UA、Cookie、禁止境内外、CDN、CC防御以及主防御开关进行设置。
注意:如果不了解正则表达式,请不要随意修改防火墙自带规则,切记!
三、网站在哪些情况下可以使用宝塔WAF防火墙
1、被CC攻击打不开的情况下:
简单的CC攻击往往是通过多个代理IP对网站进行大量请求,从而导致服务器资源占满,引起网站卡死,这类攻击防御起来非常简单,宝塔waf防火墙都是可以防护的,只需要对IP访问频率进行限制即可。
2.网站被植入木马的情况下:
使用宝塔web防火墙快速检测网站是否被挂木马,可以扫描网站文件,检测是否存在恶意代码、清楚知道网站是否被挂木马。
3、网站被SQL注入的情况下:
网站前端也可以使用WAF防火墙,使用CDN进行防护sql注入,可以使用宝塔面板中WAF防火墙来进行防止sql注入攻击。
总体来说宝塔面板防火墙在对云服务器的安全防护上面做的还是很到位的,包括了常见的众多保护功能。对于不懂运维的新同学来说特别适合使用,也很省事儿。
来源:宝塔面板
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2705686032@qq.com 举报,一经查实,本站将立刻删除。原文转载: 原文出处:
