寶塔Linux面板專業版：收費版Nginx防火墻設置教程

phpmatt 發布于2021-09-27 14:10 / 3761人閱讀

摘要：寶塔面板專業版的防火墻試用了一下，發現功能還是很豐富的，使用起來也很簡單，這篇文章就來說說收費版的防火墻如何設置，算是給初次設置的同學一個參考。直接進入到系統防火墻中。這個專業版的防火墻使用了一圈，突然覺得免費版本的防火墻真香。

寶塔Linux面板專業版的nginx防火墻試用了一下，發現功能還是很豐富的，使用起來也很簡單，這篇文章就來說說收費版的Nginx防火墻如何設置，算是給初次設置的同學一個參考。

要使用這個防火墻，你得購買了，29.8一個月，找不到月付(實際278.93元/年)，廢話不多說了，我們看看專業版Nginx防火墻應該如何設置。目前，教程用的版本是8.1.2，最新版本是Nginx防火墻8.8.9（但總體來說相差沒那么大)。

一：Nginx防火墻首頁

如何安裝就不去多說了，我們打開這個防火墻，首先進入到首頁，這里可以看到防火墻的總開關，這個和免費防火墻是一樣的。還可以看到各種攻擊的報表。

比如：POST滲透、GET滲透、CC攻擊、惡意User-Agent、Cookie滲透、惡意掃描、惡意HEAD請求、網址自定義攔截、網址保護、惡意文件上傳、禁止的擴展名、禁止PHP腳本等信息。具體看圖吧。

在此處關閉防火墻后,所有站點將失去保護

寶塔網站防火墻會使nginx有一定的性能損失(<5% 10C靜態并發測試結果)

寶塔網站防火墻僅主要針對網站滲透攻擊,暫時不具備系統加固功能

二、全局配置

全局配置是核心了，所有Nginx防火墻的設置都在這里。這里設置好之后，新添加的站點將繼承這里的規則。具體的功能如下：

CC防御防御CC攻擊，具體防御參數請到站點配置中調整

惡意容忍度封鎖連續惡意請求，請到站點配置中調整容忍閾值

GET-URI過濾過濾uri、uri參數中常見sql注入、xss等攻擊

GET-參數過濾過濾uri、uri參數中常見sql注入、xss等攻擊

POST過濾過濾POST參數中常見sql注入、xss等攻擊

User-Agent過濾通常用于過濾瀏覽器、蜘蛛及一些自動掃描器

Cookie過濾過濾利用Cookie發起的滲透攻擊

禁止海外訪問禁止中國大陸以外的地區訪問站點(默認開啟，非特殊需求強烈建議關閉)

常見掃描器過濾常見掃描測試工具的滲透測試

UA白名單初始化階段User-Agent白名單

UA黑名單初始化階段User-Agent黑名單

IP白名單所有規則對IP白名單無效

IP黑名單禁止訪問的IP

蜘蛛池從云端獲取蜘蛛池列表

URL白名單大部分規則對URL白名單無效

URL關鍵詞攔截從URL中攔截關鍵詞

URL黑名單禁止訪問的URL地址 403

敏感文字替換替換設置的敏感文字

ipv6訪問支持支持ipv6地址訪問服務器

其它其它非通用過濾

目前有20個功能模塊可以設置，這里說說CC防御如何設置。

2.1 CC防御

一般的個人博客，建議的規則：周期：60秒頻率：60次封鎖時間：300秒、增強模式:關閉、四層防御:開啟、自動模式：開啟，具體的設置看圖吧。

自動模式：按照默認的60秒內遭遇600次的訪問則轉到增強模式(默認的配置即可)

這里說下四層防御，寶塔的防火墻是一個七層防御(應用層)的防御，應用層的缺陷在于，攔截以后對方還可以發包，鏈接服務器導致鏈接數過大的問題。四層防御在于網絡層的攔截ip操作，也就是說攻擊IP 在一定限度內如果超過了這個閥值。直接進入到系統防火墻中。

2.2 其他的設置

【禁止海外訪問】這個功能(默認開啟，非特殊需求強烈建議關閉)其余的功能我們默認即可，如果遇到問題，可以在多帶帶關閉或者開啟，這些自行調試吧。

三、站點配置

站點配置可以針對單個域名設置規則，比全局配置要更加詳細，可以多帶帶設置域名防火墻開關、CC攻擊防御規則，URL白名單等。若使用CDN則需將CDN打鉤。不然會導致獲取IP不準確等等。

日志后面的設置，就是具體到某個網站的，可以多帶帶設置規則?？磮D：

四、封鎖歷史

和免費版本的防火墻一樣，只能解封所有的惡意攻擊、CC攻擊IP。不能多帶帶解封，所以這個收費版有點不走心啊。

Webshell查殺和操作日志不做解釋，因為和免費版本的一毛一樣。

五：一些調試

就這樣設置好使用起來還是會有問題的。比如說，在后臺上傳圖片會報錯。防火墻的日志里提示：/wp-admin/async-upload.php cc攻擊，被過濾，所以這里需要調整，我們把這個點擊誤報，然后提交到白名單即可解決。

點擊誤報即可解封并且收錄到白名單中，如圖：

當然調試就是這樣調試的，如果使用中還遇到問題，也不要驚慌，可以在日志中查看是不是誤報，如果是就趕緊恢復到白名單中。這樣使用起來就沒問題了。

六：總結

使用中如果我們開啟了post過濾，會有不能發表文章，不能留言等錯誤。所以我們需要在攔截日志查看原因，然后點擊誤報恢復到白名單中。

要調試之后才能打磨出一個適合自己的防火墻。這個專業版的防火墻使用了一圈，突然覺得免費版本的防火墻真香。但是專業版防火前功能還是足夠豐富的，比如cdn功能，敏感詞替換等等這些功能都非常實用。

GPU云服務器云服務器寶塔Linux面板免費Nginx防火墻寶塔Linux面板專業版 nginx防火墻收費版寶塔面板專業版

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://specialneedsforspecialkids.com/yun/121308.html

寶塔Linux面板nginx防火墻免費版和nginx防火墻收費版的區別

摘要：寶塔面板防火墻免費版和防火墻收費版的區別是什么如何進行選擇寶塔面板專業版防火墻是寶塔官方推出的，而寶塔面板免費防火墻是第三方推出的，都以插件形式存在于寶塔面板中。寶塔面板nginx防火墻免費版和nginx防火墻收費版的區別是什么?如何進行選擇?寶塔面板專業版防火墻是寶塔官方推出的，而寶塔面板免費nginx防火墻是第三方推出的，都以插件形式存在于寶塔面板中。本文中以詳細的介紹這兩款插件的不同，...

enda 2021-09-30 10:00 評論0 收藏0
寶塔Linux面板免費Nginx防火墻安裝使用詳細圖文教程

摘要：所以，本文中分享關于寶塔面板免費防火墻安裝使用的圖文教程。在你寶塔面板軟件商店第三方應用免費防火墻，點擊立即購買不用花錢，再點擊安裝，確定安裝。注意免費防火墻，和現有的的防火墻只能安裝一個，支持系統烏班圖。寶塔Linux面板免費nginx防火墻怎么樣?寶塔面板nginx免費防火墻是寶塔服務器面板為用戶提供的免費使用的網站防火墻，僅限于Nginx web服務器使用。 ? 眾所周知，國內...

GHOST_349178 2021-09-27 14:04 評論0 收藏0
寶塔面板優惠券永久版：寶塔Linux面板僅2088元;寶塔windows面板僅2488元

摘要：寶塔面板優惠券永久授權版多少錢寶塔面板讓運維簡單高效。目前，很多站長及企業可能會購買寶塔面板專業版或企業版，寶塔面板專業版僅元寶塔面板專業版僅元寶塔面板企業版僅元年寶塔面板企業版僅元年起。如寶塔數據同步工具主從復制。寶塔面板優惠券永久授權版多少錢?寶塔面板讓運維簡單高效。面板支持Linux與Windows系統。一鍵配置：LAMP/LNMP、網站、數據庫、FTP、SSL，通過Web端輕松管理云...

laznrbfe 2021-09-30 09:58 評論0 收藏0
寶塔Linux面板免費Nginx免費防火墻安裝使用教程

摘要：今天，小編要為大家分享得是寶塔面板免費免費防火墻安裝使用教程，這個寶塔免費防火墻功能非常龐大，可以直接屏蔽所有國外，并且黑名單可以有效躲避偽裝防屏蔽，而且還有很多安全防御功能，特別是防御。今天，小編要為大家分享得是寶塔Linux面板免費nginx免費防火墻安裝使用教程，這個寶塔免費防火墻功能非常龐大，可以直接屏蔽所有國外IP，并且黑名單可以有效躲避偽裝IP、防屏蔽IP，而且還有很多安全防御功...

freewolf 2021-09-22 10:56 評論0 收藏0
linux寶塔面板安裝傻瓜教程：寶塔Linux面板7.6.0安裝教程

摘要：一鍵配置寶塔面板怎么安裝到數據盤教程二個命令寶塔面板怎么安裝到數據盤教程二個命令今天，剛買了一臺香港云服務器，系統盤是，數據盤是，安裝寶塔面板之后發現磁盤的容量不對Linux寶塔面板安裝傻瓜教程：寶塔Linux面板7.6.0安裝教程1.介紹寶塔Linux面板7.4.5版本是基于Centos開發的，為了最好的兼容性，請優先考慮使用Centos8.x系統系統兼容性順序：Centos8.x > C...

番茄西紅柿 2021-08-10 09:40 評論0 收藏2637