宝塔防火墙各类黑白名单的讲解

一、各类黑白名单的简介

QQ截图20201013171530.png

首先说明一下:

UA白名单 -->初始化阶段User-Agent白名单
UA黑名单 -->初始化阶段User-Agent黑名单
IP白名单 -->所有规则对IP白名单无效
IP黑名单 --->禁止访问的IP
URL白名单 --->大部分规则对URL白名单无效
URL黑名单 -->禁止访问的URL地址

二、防御设置

2.1 UA 白名单（如果没有需要默认即可）
QQ截图20201013171958.png

没有特殊需求默认就行了

2.2 UA 黑名单（拦截恶意蜘蛛UA）

QQ截图20201013172121.png

这里的话。最常用的就是拦截爬虫。不想被爬虫爬取网站。只需要把他关键词加入进去即可拦截（不会写拦截日志）

2.3 IP白名单

QQ截图20201013172244.png

这个就不需要去阐述了吧

2.4 IP黑名单

QQ截图20201013172356.png

填写你需要拦截的IP即可

2.5 URL白名单（需要注意格式）

QQ截图20201013172507.png

这个地方需要特别注意了。
格式很重要。例如误拦截的url如下： /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下：
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 白名单即可

2.6 URL黑名单（需要注意格式）

QQ截图20201013172720.png

这个地方需要特别注意了。
格式很重要。例如误拦截的url如下： /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下：
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 黑名单即可

Cao0220 · 发表于 2022-8-30 19:14:12

为什么白名单的ip仍然会被拦截？

v2boy · 发表于 2022-11-26 16:18:40

为什么白名单的ip仍然会被拦截？为什么白名单的ip仍然会被拦截？

宝塔用户_irspho · 发表于 2024-3-27 13:07:30

URL黑名单对IP白名单内的IP访问不会起作用，这个很好！！我想要问的是，URL黑名单对搜索引擎蜘蛛会不会有效果?

宝塔技术-小强 · 发表于 2024-2-23 17:44:32

hj960511 发表于 2023-12-26 20:05
在UA黑名单里设置了：python-requests/2.27.1、^python-requests/* 为什么还是可以通过python进行访问？ ...

直接python就行了

microLazy · 发表于 2024-2-22 13:46:49

URL白名单地址不支持正则的写法吗比如这样的：^/admin_[a-zA-Z0-9]/cms/content

hj960511 · 发表于 2023-12-26 20:05:14

在UA黑名单里设置了：python-requests/2.27.1、^python-requests/* 为什么还是可以通过python进行访问？

lengheima · 发表于 2023-11-21 18:00:00

怎么设置批量设置ua,比如我要限制电脑端除edge浏览器外所有浏览器。
比如有下面两个ua怎么限制。其中Windows NT 10.0是变化的，其他参数也是，怎么限制电脑端谷歌浏览器和火狐浏览器
Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36

xczzz · 发表于 2023-1-28 20:59:55

不能设置带参数吗

宝塔用户_jblule · 发表于 2023-1-11 11:24:09

我想禁止这个URL访问 http://10.98.94.29:8081/changes/prj1~21/revisions/1/archive?format=tgz
URL黑名单设置了/changes ，为什么没有生效？应该设置成什么？

浩然天下 · 发表于 2022-12-5 03:04:57

我的是个下载站。现在频繁的CC防御拦截。拦截的url是这样的：
https://网址.com/xxxxx1/xxxxx2?download_token＝xxxxx3
其中xxxxx1代表不同下载文件哈希值，
xxxxx2，代表下载的文件名称
xxxxx3，是随机生成字符
请问这个URL白名单怎么设置啊。

tao1518 · 发表于 2022-12-3 00:04:20

为什么白名单的ip仍然会被拦截？我把本机IP添加到白名单了，但依然被拦截了，希望官方能重视这个问题，实在太重要了。网站被cc攻击的厉害，所以把防火墙设置的比较严一些，能抵御住攻击了，但自己的网站自己都没有办法用了，网页经常打不开（本机IP已经填到IP白名单），偶尔能打开，自己的网站无法正常使用，找不到任何解决方法，恳请官方能解决掉：白名单的ip依然被拦截的问题，实在是太重要了，太重要了。

宝塔用户_gsoxms · 发表于 2022-8-6 08:54:19

开启恶意容忍度和CC防御。会拦截百度、头条等正规搜索引擎的蜘蛛吗？需不需要给蜘蛛设置UA白名单。

天无神话 · 发表于 2022-6-23 19:31:21

/vhost/index/file?type＝uploadfile&path＝/

复制代码

这种怎么添加

宝塔技术-小强 · 发表于 2022-3-9 10:53:33

suona 发表于 2022-2-28 10:48
安装防火墙后，发现宝塔自带的phpmyadmin打开空白，这个应该怎么配置？
已设置url白名单，好像不生效：
^/p ...

phpmyadmin打开空白应该不是防火墙导致的

suona · 发表于 2022-2-28 10:48:40

安装防火墙后，发现宝塔自带的phpmyadmin打开空白，这个应该怎么配置？
已设置url白名单，好像不生效：
^/phpmyadmin/navigation.php
^/phpmyadmin/get_scripts.js.php
^/phpmyadmin/index.php
原url如下：
http://ip/phpmyadmin/navigation.php
http://ip/phpmyadmin/get_scripts.js.php
http://ip/phpmyadmin/index.php

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M