欢迎光临我的站长站,本站所有资源仅供学习与参考,禁止用于商业用途或从事违法行为!

服务器配置

宝塔Nginx防火墙插件使用教程

服务器配置 我的站长站 2020-10-07 共472人阅读

宝塔面板的防火墙非常好用,之前一直是免费的,就是因为太好用了,现在改成收费的了,下面教教大家如何配置宝塔面板的防火墙插件。

首先需要你购买安装宝塔nginx防火墙插件,界面上有全局设置和站点设置,更改全局设置的话,会对所有站点生效。

宝塔Nginx防火墙插件使用教程

继承: 全局设置将在站点配置中自动继承为默认值

优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST

这里只以单个站点的设置为例,不建议直接设置全局,每个站点的内容不一样,容易造成这个站点正常,另一个站点误拦截的情况。

CC防御:

这里面两个最重要的参数:周期和频率

宝塔Nginx防火墙插件使用教程

周期:如果站点被攻击时建议周期设置短一点,周期越短检测速度越快,封的也快。建议是查看站点日志。然后根据攻击IP的访问频次来设置,假如攻击IP每秒访问了3次。这里周期建议设置为5秒左右,不宜设置过低。防止误封。

频率:频率也是根据上面说的,看攻击IP的访问频次,如果1秒访问3次的话,频次这里根据上面的周期来设置。比如周期设置为了5秒,我们频次就设置为3到8次合适。过低容易造成误封,过高容易漏掉攻击IP。

浏览器验证:开启此项的话,不论是攻击者还是正常访客,打开网页后会检测浏览器看看是不是正常的访问请求。请注意!此项设置可能会对搜索引擎产生误封!一般不建议开启。除非你业务不考虑SEO相关问题。

增强模式:本人测试没鸡儿用。没测试出来有什么特别的操作。具体大家可以自测下。

实际的设置参数要根据自己网站实际情况来设置!不要照抄!

这个防火墙是从Nginx上拉黑的IP,封禁IP后Nginx还是会给请求者响应内容的,会占用一些带宽。如果封了IP流量还比较高的话,推荐手动从系统防火墙上封禁。

宝塔Nginx防火墙插件使用教程

恶意容忍设置

这个是自动封入侵攻击IP的。意思是,按照上图设置,假如一个IP30秒内入侵了我3次,被宝塔检测到了。然后自动封86400秒(24小时),最高只能设置86400秒。这里可以根据自己实际情况设置。这里稍微严格一些没太大关系。

GET-URI过滤、GET-参数过滤、POST过滤

这几项如果你用的属于热门程序,就可以开启,入门程序包括下面几个。

这几个程序宝塔做了专用防护规则,选择一下对应的程序保存即可。

如果你的程序不属于以上几个,慎重开启。因为网站发表文章,注册用户都会使用的post和get等数据提交方式。如已造成文章发表失败,用户无法注册等情况!

User-Agent过滤

这里可开可不开,开启的话可以过滤大部分批量扫描的攻击,但是也可能拦截一些别人自己做的搜索工具的抓取,现在很多技术玩家自己搞了搜索引擎抓取数据,然后他们User-Agent都是基础的apache等。会造成他们抓取数据失败的情况。另外一些采集文章的工具也可能会被拦截。

开启的话一般也没什么影响。安全性可以提高。

Cookie过滤

这里建议开启,误封极少。

禁止海外访问

建议不要开启!除非你根本不考虑海外用户访问,以及谷歌等海外搜索引擎的抓取。

常见扫描器

可开可不开。影响较小。

使用CDN

用了CDN就开启,开启后会获取访客的真实IP。否则的话服务器获取到的都是CDN的IP,你的安全你设置无法正常进行拦截,容易封掉CDN节点IP,造成网站无法正常访问。

下面的设置根据实际情况设置即可。一般不需要在做设置。

相关专题
nginx
nginx
2022-11-28 17

Nginx是一个高性能的HTTP和反向代理web服务器,也是站长常见的网站环境之一.nginx凭借高性能低消耗近几年越来越多站长使用,学习好nginx也成为站长必备知识点.我的...

相关推荐
  • nginx
  • nginx教程
  • Nginx防火墙
  • nginx宝塔面板如何设置404错误页面

    新版的宝塔面板更新了,最新可以在后台窗口直接自定义手动设置404错误页面了,再也不用默认的404模板。我们直接打开宝塔面板,打开站点设置,找到“配置文件”,看到如下图的代码地方。#ERROR-PAGE-START 错误页配置,可以注释、删除或修改error_page 404 /Sty...

    服务器配置 102 1年前
  • 帝国cms7.2默认伪静态规则

    暂时只有APACHE IIS6 IIS7的规则,其他规则自行对照修改即可。不是很严谨,自己可以往严谨中修改:仅供参考!apache下的.htaccess:RewriteEngine OnErrorDocument 404 /404.htmlRewritebase /#信息列表RewriteCond %{QUERY_STRING} ^(.*)$RewriteRule ^l...

    帝国cms教程 667 7年前
  • 帝国cms服务器判断终端跳转代码

    nginx服务器判断终端跳转代码,一句话就完成了。if ($http_user_agent ~* (iphone|ipod|android|blackberry)) {rewrite ^ $scheme://www.wdzzz.com$request_uri?;}当然,apache服务器判断终端跳转代码 也是一句话就搞定了。RewriteCond %{HTTP_USER_AGE...

    帝国cms教程 335 6年前
  • WDCP服务器安装SSL证书实现HTTPS网址配置方法

    WDCP面板环境,给某个站点添加SSL证书,实现HTTPS网址访问。在过去的几篇文章中,分享过不少在Linux VPS中对应的WEB环境安装SSL证书的经历,其实总体来看都大同小异,区别就是Apache或者Nginx,也有用其他环境,然后将SSL证书对应到站点配置文件绑定即可。网友告...

    服务器配置 190 4年前
  • 服务器配置另一个选择AppNode
    服务器配置另一个选择AppNode

    appnode的功能比宝塔多几倍,基本上你想到的功能他有,你没想到的功能他也有对重度用户非常友好,因为啥功能都有而且免费。缺点:就是设置比较繁琐没有宝塔那么简洁,免费版限制网站个数(3个),内存占用比宝塔...

    服务器配置 318 4年前
  • nginx限制并发数和限制下载速度方法

    分享一篇最近我的站长站刚学的nginx限制并发数和限制下载速度方法,可以限制一个IP同一时间只允许发起一个连接,如果发起多个链接,会提示503。另外还支持限制的下载速度,用户在开始的下载500m之前,下载速度可以飙到最大,但是一旦下载的文件大小超过了500m,下...

    服务器配置 21 10个月前
  • nginx新手入门-认识location匹配规则

    我们在配置nginx时,会看到默认的nginx配置规则内有很多的location,这些location每一段就代表一个规则,location的编写方法需要会一点正则,不会的可以继续看我的站长站为大家带来的location新手入门教程。完整nginx配置规则如下:server{listen 80;server_n...

    服务器配置 7 10个月前
  • Nginx与Apache有什么区别?

    Apache & NginxApache,指的应该是 Apache 软件基金会下的一个项目——Apache HTTP Server Project;Nginx 同样也是一款开源的 HTTP 服务器软件(当然它也可以作为邮件代理服务器、通用的TCP 代理服务器)。HTTP 服务器本质上也是一种应用程序——它通常运...

    服务器配置 117 3年前
  • 宝塔Nginx防火墙插件使用教程
    宝塔Nginx防火墙插件使用教程

    宝塔面板的防火墙非常好用,之前一直是免费的,就是因为太好用了,现在改成收费的了,下面教教大家如何配置宝塔面板的防火墙插件。首先需要你购买安装宝塔Nginx防火墙插件,界面上有全局设置和站点设置,更...

    服务器配置 472 2年前
  • nginx宝塔面板如何设置404错误页面

    新版的宝塔面板更新了,最新可以在后台窗口直接自定义手动设置404错误页面了,再也不用默认的404模板。我们直接打开宝塔面板,打开站点设置,找到“配置文件”,看到如下图的代码地方。#ERROR-PAGE-START 错误页配置,可以注释、删除或修改error_page 404 /Sty...

    服务器配置 102 1年前
  • 宝塔面板Nginx免费防火墙请求过滤设置方法

    GET,POST,UA请求防火墙简介1. GET-参数过滤 –> 对GET类型的参数进行过滤2.GET-URL过滤 –> 对URI 进行过滤3. User-Agent过滤 –> 对客户端的UA进行过滤4.POST过滤 –>对POST传递的参数进行过滤5. Cookie过滤 –> 对客户端传...

    服务器配置 11 1个月前
  • 宝塔Nginx防火墙插件使用教程
    宝塔Nginx防火墙插件使用教程

    宝塔面板的防火墙非常好用,之前一直是免费的,就是因为太好用了,现在改成收费的了,下面教教大家如何配置宝塔面板的防火墙插件。首先需要你购买安装宝塔Nginx防火墙插件,界面上有全局设置和站点设置,更...

    服务器配置 472 2年前
  • 宝塔+cloudflare+Nginx防火墙,网站报错520解决方法
    宝塔+cloudflare+Nginx防火墙,网站报错520解决方法

    如果您在建站中使用了宝塔面板、cloudflare CDN,最后还使用了宝塔自带的Nginx防火墙,那么网站就会报错520,无法打开。其实是宝塔自带的Nginx防火墙拦截了cloudflare CDN节点,我们只需要把cloudflare ...

    服务器配置 163 11个月前
  • 破解宝塔面板Nginx防火墙和网站监控报表收费插件教程

    教程说明以下破解宝塔面板Nginx防火墙和网站监控报表收费插件教程只用来测试学习使用,切勿用来实际环境。教程测试环境为:Ubuntu 18.04/20.04 Debian 9/10,宝塔版本:7.4.5 面板,仅测试了Nginx防火墙及网站监控报表两款插件,其它收费插件未测试,其它系统及版...

    服务器配置 6 1个月前