当前位置:论坛首页 > Linux面板 > Linux面板教程

宝塔网站防火墙使用帮助

发表在 Linux面板2018-5-21 16:00   [复制链接] 224 139750

简介:
        一直都有用户建议我们开发木马扫描,木马清理模块,但我们认为与其亡羊补牢,不如直接在源头上阻止站点被挂马的事情发生,《宝塔网站防火墙》是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁,目前宝塔官网、官方论坛已经成为《宝塔网站防火墙》的首个用户,效果良好。

注意:
1、请根据自己的网站环境 选择是支持Nginx还是支持Apache的防火墙
2、如果您不了解正则表达式,请不要随意修改防火墙自带规则
3、宝塔网站防火墙依赖luaJIT组件,部分nginx版本可能要重装后才能使用

应用场景:所有动态网站

特色:
1、面向站点的规则应用
2、可单独关闭或开启某一站点的防护功能
3、高度自由的规则应用,允许用户编辑和选择某一站点是否使用此规则


主要功能:
1、常规过滤,包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单等
2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)
3、URI加密保护,常用于对网站后台的保护
4、URI专用规则,快速修补漏洞
5、CDN模式,如果您的站点使用了CDN,请开启CDN模式,否则防火墙可能影响网站的正常访问。


版本更新:ver 1.5
1、增加CC防御增强模式,增强模式下疑似混合CC攻击的请求将弹出验证问题,用户正确输入答案后可继续访问
2、修正在IP封锁数量过多时,部分已封锁的IP显示为‘已解封’的问题
3、调整缓存器,优化并发性能

版本更新:ver 1.7
1、调整POST策略,减少误报
2、修正删除站点后导致无法获取统计数据的问题
3、调整部分交互UI


预览

1.png

2.png

3.png

5.png

6.png

7.png




使用道具 举报 只看该作者 回复
发表于 2018-10-10 22:24:11 | 显示全部楼层
建议增加各大CDN节点IP,和百度蜘蛛节点等,开启了会屏蔽百度蜘蛛的
使用道具 举报 回复 支持 5 反对 0
发表于 2019-11-14 19:43:56 | 显示全部楼层
怎么一更新nginx就停止运行了?重启说配置问题,卸载防火墙又好了
使用道具 举报 回复 支持 3 反对 0
发表于 2018-5-24 16:32:48 | 显示全部楼层
dangao5 发表于 2018-5-23 18:06
能否禁止中国访客访问?

良哥,会考虑开发吗?
使用道具 举报 回复 支持 3 反对 0
发表于 2018-5-24 09:31:53 | 显示全部楼层
tjsky 发表于 2018-5-23 19:49
常规过滤和nginx1.12自带的WAF防火墙有啥区别。
PS:开启Cookie后会阻止百度的抓取,导致百度无法索引到二 ...

新的网站防火墙是花了几个月时间筹备来打磨的产品,效果肯定会更好,具备真正的实用意义。
我们官网也开启了cookie,百度收录正常。如果有拦截记录,请提供下拦截详情
使用道具 举报 回复 支持 2 反对 0
发表于 2020-3-4 09:24:19 | 显示全部楼层
微信图片_20200304092145.png
求解决安装防火墙无法打开 Nginx 1.15.10
使用道具 举报 回复 支持 1 反对 0
发表于 2018-5-25 00:38:52 | 显示全部楼层
开启防火墙后,重启服务器Nginx无法启动,卸载防火墙后启动Nginx正常
系统: CentOS Linux 7.5.1804 (Core) 
宝塔版本: 5.9.11
Nginx1.14
使用道具 举报 回复 支持 1 反对 0
发表于 2018-5-21 16:43:38 | 显示全部楼层
功能看着挺强大的。请问什么时候能开放使用啊?
使用道具 举报 回复 支持 反对
发表于 2018-5-21 17:20:00 | 显示全部楼层
baobaoge 发表于 2018-5-21 16:43
功能看着挺强大的。请问什么时候能开放使用啊?

等下就来了
使用道具 举报 回复 支持 反对
发表于 2018-5-21 17:50:38 | 显示全部楼层

期待。。。
使用道具 举报 回复 支持 反对
发表于 2018-5-21 22:03:21 | 显示全部楼层
好像已经开放了,19.8元一个月
使用道具 举报 回复 支持 反对
发表于 2018-5-22 02:16:52 | 显示全部楼层
什么时候支持Apache啊!期待!
使用道具 举报 回复 支持 反对
发表于 2018-5-22 09:23:15 | 显示全部楼层
防御CC吗   如果有我就可以卸载云锁了
使用道具 举报 回复 支持 反对
发表于 2018-5-23 08:27:30 | 显示全部楼层
2块钱带CC合适吧 或者20包年 或者所有功能打包吧
使用道具 举报 回复 支持 反对
发表于 2018-5-23 14:31:35 | 显示全部楼层
这个如果后期更换服务器还能用吗?
使用道具 举报 回复 支持 反对
发表于 2018-5-23 18:06:08 | 显示全部楼层
能否禁止中国访客访问?

不能  发表于 2018-5-24 09:35
使用道具 举报 回复 支持 反对
发表于 2018-5-23 19:49:03 | 显示全部楼层
常规过滤和nginx1.12自带的WAF防火墙有啥区别。
PS:开启Cookie后会阻止百度的抓取,导致百度无法索引到二级页面
关闭就可以成功抓取,管理员检查下?
使用道具 举报 回复 支持 反对
发表于 2018-5-24 19:56:18 | 显示全部楼层
CC规则设置3秒5次,亲测防不住2H2G  100代理IP直接C死

2H2G逆不了天的  发表于 2018-5-25 09:53
使用道具 举报 回复 支持 反对
发表于 2018-5-24 21:09:50 | 显示全部楼层
开启防火墙后,无法添加网站,并且nginx1.12出错.  

Nginx配置规则错误:
nginx: the configuration file /www/server/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /www/server/nginx/conf/nginx.conf test failed

您好,配置规则有点问题,目前已经修复,卸载重装防火墙即可  发表于 2018-5-25 09:52
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表