服务器安全狗v4.0版web防火墙功能操作教程
服务器安全狗v4.0中新增web防火墙 WEB防火墙的功能主要针对CC攻击的防护通过网络防火墙下的WEB防火墙可打开此功能。
用户只有开启WEB防火墙才能实现防御cc攻击的功能建议用户安装完服务器安全狗之后立即开启WEB防火墙。
用户可以通过单击操作界面右上方的 “已开启” / “已关闭”按钮来开启/关闭WEB防火墙功能。如下图所示
图2开启web防火墙
参数设置 WEB防火墙的各项参数主要针对CC攻击进行设置所有参数都是根据实验测试得出的最佳值所以一般情况下建议用户直接使用系统默认设置。但在使用过程中用户也可以根据实际攻击情况随时修改各项参数值如图所示
图3.WEB防火墙功能
WEB防火墙的访问规则主要有三个部分组成首先是ip对网站访问的次数进行验证在一定时间内对网站的访问没有超过设定次数则该ip能够对网站进行访问。假设当访问在30秒内达到50次时若开启会话验证模式将进入会话验证否则直接进行拦截
其次 “IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度时间单位为分钟取值需为大于1的整数用户可以视攻击情况修改限制访问的时间长度
最后是ip放行时间针对会话验证模式中的几种情况通过验证后的ip能够对网站进行访问且在设定的ip放行时间内不会对该ip进行会话验证放行时间结束后将进行再次验证。如下图所示
而端口设置功能则是针对WEB访问的重要端口主要起保护端口的目的。用户可以通过点击“”按键把要保护的端口加入保护端口列表中常见的web端口映射有80、 8080等等端口
图5端口设置
会话验证
会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下
初级模式:代表非首次的非点击式会话验证正常情况下推荐使用该模式
中级模式:代表首次的非点击式会话验证对所有的访问都会进行自动验证如果网站处于间歇性被攻击状态建议使用该模式
高级模式:代表首次的点击式会话验证即对所有的访问都会要求进行手动点击验证如果网站长期处于被攻击状态建议使用该模式
首次代表第一次非首次代表不是第一次。对于非首次会话验证 只有在触发了规则的情况下才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次如果达到或超过此条件就会触发规则遭到拦截。
非点击式透明式 WEB浏览器会自动根据回复的http的脚本自动跳转。
点击式需要用户通过点击WEB浏览器的点击按钮。
下面我们来看看未开启与开启“会话验证”有什么区别
在“启用会话验证模式”未开启前初级、中级和高级三种模式的拦截条件判定条件为“会话规则”中设定的单位时间内单个IP允许请求次数 比如30秒内单IP允许请求50次。如下图所示:
图6不启用会话验证
当开启会话验证模式后引入了验证容错次数初级模式5次中级模式10次高级模式为10次。如下图所示
图7启用会话验证模式
代理规则
WEB防火墙中也加入了代理规则通过设定最大IP数设置代理规则对网站进行访问。
代理访问分为以下两种情况
代理数为0时若开启会话验证则每个代理访问网站的时候就会进行会话验证若未开启会话验证那么每个代理将直接被拦截。
代理数不为0时加入设定为10个代理IP开启会话验证(非首次会话验证如初级模式) 则30秒内超过第10个的代理IP访问将进入会话验证逻辑开启会话验证(首次会话验证如中级或高级模式) 则每个代理IP访问将进入会话验证逻若未开启会话验证则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。
因此再次也建议所有的用户朋友们在设置web防火墙的时候一定要看清楚认真设置好防护参数。
cloudcone经常性有特价促销VPS放出来,每次的数量都是相当有限的,为了方便、及时帮助大家,主机测评这里就做这个cloudcone特价VPS补货专题吧,以后每次放货我会在这里更新一下日期,方便大家秒杀!官方网站:https://cloudcone.com/预交费模式,需要充值之后方可使用,系统自动扣费!信用卡、PayPal、支付宝,均可付款购买!为什么说cloudcone值得买?cloudc...
提速啦 成立于2012年,作为互联网老兵我们一直为用户提供 稳定 高速 高质量的产品。成立至今一直深受用户的喜爱 荣获 “2021年赣州安全大赛第三名” “2020创新企业入围奖” 等殊荣。目前我司在美国拥有4.6万G总内存云服务器资源,香港拥有2.2万G总内存云服务器资源,阿里云香港机房拥有8000G总内存云服务器资源,国内多地区拥有1.6万G总内存云服务器资源,绝非1 2台宿主机的小商家可比。...
今天父亲节我们有没有陪伴家人一起吃个饭,还是打个电话问候一下。前一段时间同学将网站账户给我说可以有空更新点信息确保他在没有时间的时候还能保持网站有一定的更新内容。不过,他这个网站之前采用的主题也不知道来源哪里,总之各种不合适,文件中很多都是他多年来手工修改的主题拼接的,并非完全适应WordPress已有的函数,有些函数还不兼容最新的PHP版本,于是每次出现问题都要去排查。于是和他商量后,就抽时间把...