资讯专栏INFORMATION COLUMN

宝塔Linux面板专业版:收费版Nginx防火墙设置教程

phpmatt / 3760人阅读

摘要:宝塔面板专业版的防火墙试用了一下,发现功能还是很丰富的,使用起来也很简单,这篇文章就来说说收费版的防火墙如何设置,算是给初次设置的同学一个参考。直接进入到系统防火墙中。这个专业版的防火墙使用了一圈,突然觉得免费版本的防火墙真香。

宝塔Linux面板专业版的nginx防火墙试用了一下,发现功能还是很丰富的,使用起来也很简单,这篇文章就来说说收费版的Nginx防火墙如何设置,算是给初次设置的同学一个参考。

 

要使用这个防火墙,你得购买了,29.8一个月,找不到月付(实际278.93元/年),废话不多说了,我们看看专业版Nginx防火墙应该如何设置。目前,教程用的版本是8.1.2,最新版本是Nginx防火墙8.8.9(但总体来说相差没那么大)。

一:Nginx防火墙首页

如何安装就不去多说了,我们打开这个防火墙,首先进入到首页,这里可以看到防火墙的总开关,这个和免费防火墙是一样的。还可以看到各种攻击的报表。

比如:POST渗透、GET渗透、CC攻击、恶意User-Agent、Cookie渗透、恶意扫描、恶意HEAD请求、网址自定义拦截、网址保护、恶意文件上传、禁止的扩展名、禁止PHP脚本等信息。具体看图吧。

在此处关闭防火墙后,所有站点将失去保护

宝塔网站防火墙会使nginx有一定的性能损失(<5% 10C静态并发测试结果)

宝塔网站防火墙仅主要针对网站渗透攻击,暂时不具备系统加固功能

二、全局配置

全局配置是核心了,所有Nginx防火墙的设置都在这里。这里设置好之后,新添加的站点将继承这里的规则。具体的功能如下:

CC防御 防御CC攻击,具体防御参数请到站点配置中调整

恶意容忍度 封锁连续恶意请求,请到站点配置中调整容忍阈值

GET-URI过滤 过滤uri、uri参数中常见sql注入、xss等攻击

GET-参数过滤 过滤uri、uri参数中常见sql注入、xss等攻击

POST过滤 过滤POST参数中常见sql注入、xss等攻击

User-Agent过滤 通常用于过滤浏览器、蜘蛛及一些自动扫描器

Cookie过滤 过滤利用Cookie发起的渗透攻击

禁止海外访问 禁止中国大陆以外的地区访问站点(默认开启,非特殊需求强烈建议关闭)

常见扫描器 过滤常见扫描测试工具的渗透测试

UA白名单 初始化阶段User-Agent白名单

UA黑名单 初始化阶段User-Agent黑名单

IP白名单 所有规则对IP白名单无效

IP黑名单 禁止访问的IP

蜘蛛池 从云端获取蜘蛛池列表

URL白名单 大部分规则对URL白名单无效

URL关键词拦截 从URL中拦截关键词

URL黑名单 禁止访问的URL地址 403

敏感文字替换 替换设置的敏感文字

ipv6访问支持 支持ipv6地址访问服务器

其它 其它非通用过滤

目前有20个功能模块可以设置,这里说说CC防御 如何设置。

2.1 CC防御

一般的个人博客,建议的规则:周期:60秒 频率:60次 封锁时间:300秒 、增强模式:关闭 、四层防御:开启、 自动模式:开启,具体的设置看图吧。

自动模式:按照默认的60秒内遭遇600次的访问则转到增强模式(默认的配置即可)

这里说下四层防御,宝塔的防火墙是一个七层防御(应用层)的防御,应用层的缺陷在于,拦截以后对方还可以发包,链接服务器导致链接数过大的问题。 四层防御在于网络层的拦截ip操作,也就是说攻击IP 在一定限度内如果超过了这个阀值。直接进入到系统防火墙中。

2.2 其他的设置

【禁止海外访问】这个功能(默认开启,非特殊需求强烈建议关闭)其余的功能我们默认即可,如果遇到问题,可以在多带带关闭或者开启,这些自行调试吧。

三、站点配置

站点配置可以针对单个域名设置规则,比全局配置要更加详细,可以多带带设置域名防火墙开关、CC攻击防御规则,URL白名单等。若使用CDN则需将CDN打钩。不然会导致获取IP不准确等等。

日志后面的设置,就是具体到某个网站的,可以多带带设置规则。看图:

四、封锁历史

和免费版本的防火墙一样,只能解封所有的恶意攻击、CC攻击IP。不能多带带解封,所以这个收费版有点不走心啊。

Webshell查杀和操作日志不做解释,因为和免费版本的一毛一样。

五:一些调试

就这样设置好使用起来还是会有问题的。比如说,在后台上传图片会报错。防火墙的日志里提示:/wp-admin/async-upload.php cc攻击,被过滤,所以这里需要调整,我们把这个点击误报,然后提交到白名单即可解决。

点击误报即可解封并且收录到白名单中,如图:

当然调试就是这样调试的,如果使用中还遇到问题,也不要惊慌,可以在日志中查看是不是误报,如果是就赶紧恢复到白名单中。这样使用起来就没问题了。

六:总结

使用中如果我们开启了post过滤,会有不能发表文章,不能留言等错误。所以我们需要在拦截日志查看原因,然后点击误报恢复到白名单中。

要调试之后才能打磨出一个适合自己的防火墙。这个专业版的防火墙使用了一圈,突然觉得免费版本的防火墙真香。但是专业版防火前功能还是足够丰富的,比如cdn功能,敏感词替换等等这些功能都非常实用。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/121308.html

相关文章

  • 宝塔Linux面板nginx火墙免费nginx火墙收费的区别

    摘要:宝塔面板防火墙免费版和防火墙收费版的区别是什么如何进行选择宝塔面板专业版防火墙是宝塔官方推出的,而宝塔面板免费防火墙是第三方推出的,都以插件形式存在于宝塔面板中。宝塔面板nginx防火墙免费版和nginx防火墙收费版的区别是什么?如何进行选择?宝塔面板专业版防火墙是宝塔官方推出的,而宝塔面板免费nginx防火墙是第三方推出的,都以插件形式存在于宝塔面板中。本文中以详细的介绍这两款插件的不同,...

    enda 评论0 收藏0
  • 宝塔Linux面板免费Nginx火墙安装使用详细图文教程

    摘要:所以,本文中分享关于宝塔面板免费防火墙安装使用的图文教程。在你宝塔面板软件商店第三方应用免费防火墙,点击立即购买不用花钱,再点击安装,确定安装。注意免费防火墙,和现有的的防火墙只能安装一个,支持系统乌班图。宝塔Linux面板免费nginx防火墙怎么样?宝塔面板nginx免费防火墙是宝塔服务器面板为用户提供的免费使用的网站防火墙,仅限于Nginx web服务器使用。   众所周知,国内...

    GHOST_349178 评论0 收藏0
  • 宝塔面板优惠券永久宝塔Linux面板仅2088元;宝塔windows面板仅2488元

    摘要:宝塔面板优惠券永久授权版多少钱宝塔面板让运维简单高效。目前,很多站长及企业可能会购买宝塔面板专业版或企业版,宝塔面板专业版仅元宝塔面板专业版仅元宝塔面板企业版仅元年宝塔面板企业版仅元年起。如宝塔数据同步工具主从复制。宝塔面板优惠券永久授权版多少钱?宝塔面板让运维简单高效。面板支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理云...

    laznrbfe 评论0 收藏0
  • 宝塔Linux面板免费Nginx免费火墙安装使用教程

    摘要:今天,小编要为大家分享得是宝塔面板免费免费防火墙安装使用教程,这个宝塔免费防火墙功能非常庞大,可以直接屏蔽所有国外,并且黑名单可以有效躲避伪装防屏蔽,而且还有很多安全防御功能,特别是防御。今天,小编要为大家分享得是宝塔Linux面板免费nginx免费防火墙安装使用教程,这个宝塔免费防火墙功能非常庞大,可以直接屏蔽所有国外IP,并且黑名单可以有效躲避伪装IP、防屏蔽IP,而且还有很多安全防御功...

    freewolf 评论0 收藏0
  • linux宝塔面板安装傻瓜教程宝塔Linux面板7.6.0安装教程

    摘要:一键配置宝塔面板怎么安装到数据盘教程二个命令宝塔面板怎么安装到数据盘教程二个命令今天,刚买了一台香港云服务器,系统盘是,数据盘是,安装宝塔面板之后发现磁盘的容量不对Linux宝塔面板安装傻瓜教程:宝塔Linux面板7.6.0安装教程1.介绍宝塔Linux面板7.4.5版本是基于Centos开发的,为了最好的兼容性,请优先考虑使用Centos8.x系统系统兼容性顺序:Centos8.x > C...

    番茄西红柿 评论0 收藏2637

发表评论

0条评论

最新活动
阅读需要支付1元查看
<