1.目前宝塔防火墙还不能自定义拦截某IP,只能在全局设置中拉黑IP段,且不能设置时间。希望能增加手动添加拦截IP功能。
2.宝塔防火墙发现攻击后,默认拉黑该IP 300秒。但我觉得5分钟太短了,应该可以设置1天、7天这种选项。
3.宝塔网站监控报表里的错误日志中,常常能看到404报错或其他报错,这种通常是扫站爬虫,或其他。但是宝塔网站监控报表不支持拉黑这些IP,这是可以理解的,毕竟云防火墙还是要卖的。所以这就牵扯出我说的第一点需求了。或者你们可以识别到该用户为专业版\企业版\已经购买了云防火墙,就能在监控报表里提供拉黑IP功能。
4.我看到你们也有防扫站功能,但是最低是60秒120次404请求,实际上看错误日志也能看出,不需要到120次,很多404请求一眼就能看出是扫站的。可以理解你们设置的最低阈值,防止误封。不过还是建议允许用户手动拉黑IP,这同样就是上述第一点需求。
5.宝塔网站监控报表中的《记录请求原文》功能,默认 “考虑到HTTP请求原文会占用额外存储空间,默认仅记录500错误请求原文。” 感觉不合理,既然你们能识别到错误日志,应该将所有的非200,300请求全部记录下来。并且我不清楚这个500请求是单指500,还是5XX请求,根据我自己使用,我觉得只是500。
|
|