2022-10-05 分類: 網(wǎng)站建設(shè)
服務(wù)器安全狗v4.0中新增web防火墻,WEB防火墻的功能主要針對(duì)CC攻擊的防護(hù),通過網(wǎng)絡(luò)防火墻下的WEB防火墻可打開此功能。
圖1.web防火墻
用戶只有開啟WEB防火墻,才能實(shí)現(xiàn)防御cc攻擊的功能,建議用戶安裝完服務(wù)器安全狗之后,立即開啟WEB防火墻。
用戶可以通過單擊操作界面右上方的 “已開啟”/“已關(guān)閉”按鈕來開啟/關(guān)閉WEB防火墻功能。如下圖所示:
圖2.開啟web防火墻
參數(shù)設(shè)置:WEB 防火墻的各項(xiàng)參數(shù)主要針對(duì)CC攻擊進(jìn)行設(shè)置,所有參數(shù)都是根據(jù)實(shí)驗(yàn)測(cè)試得出的好值,所以一般情況下建議用戶直接使用系統(tǒng)默認(rèn)設(shè)置。但在使用過程中,用戶也可以根據(jù)實(shí)際攻擊情況隨時(shí)修改各項(xiàng)參數(shù)值,如圖所示:
圖3.WEB防火墻功能
WEB 防火墻的訪問規(guī)則主要有三個(gè)部分組成,首先是ip對(duì)網(wǎng)站訪問的次數(shù)進(jìn)行驗(yàn)證,在一定時(shí)間內(nèi)對(duì)網(wǎng)站的訪問沒有超過設(shè)定次數(shù),則該ip能夠?qū)W(wǎng)站進(jìn)行訪問。假設(shè)當(dāng)訪問在30秒內(nèi)達(dá)到50次時(shí),若開啟會(huì)話驗(yàn)證模式將進(jìn)入會(huì)話驗(yàn)證,否則直接進(jìn)行攔截;
其次,“IP凍結(jié)時(shí)間”用以設(shè)置被安全狗判斷為攻擊的IP將會(huì)被禁止訪問的時(shí)間長(zhǎng)度,時(shí)間單位為分鐘,取值需為大于1的整數(shù),用戶可以視攻擊情況修改限制訪問的時(shí)間長(zhǎng)度;
最后是ip放行時(shí)間,針對(duì)會(huì)話驗(yàn)證模式中的幾種情況,通過驗(yàn)證后的ip能夠?qū)W(wǎng)站進(jìn)行訪問,且在設(shè)定的ip放行時(shí)間內(nèi)不會(huì)對(duì)該ip進(jìn)行會(huì)話驗(yàn)證,放行時(shí)間結(jié)束后將進(jìn)行再次驗(yàn)證。如下圖所示:
圖4.訪問規(guī)則
而端口設(shè)置功能則是針對(duì)WEB訪問的重要端口,主要起保護(hù)端口的目的。用戶可以通過點(diǎn)擊“+”按鍵把要保護(hù)的端口加入保護(hù)端口列表中,常見的web端口映射有80、8080等等端口
圖5.端口設(shè)置
會(huì)話驗(yàn)證:
會(huì)話驗(yàn)證主要通過會(huì)話模式來對(duì)訪問ip進(jìn)行判斷訪問網(wǎng)站是否具有合法行。會(huì)話驗(yàn)證擁有三種模式分別如下:
初級(jí)模式:代表非首次的非點(diǎn)擊式會(huì)話驗(yàn)證(正常情況下推薦使用該模式)
中級(jí)模式:代表首次的非點(diǎn)擊式會(huì)話驗(yàn)證(對(duì)所有的訪問都會(huì)進(jìn)行自動(dòng)驗(yàn)證,如果網(wǎng)站處于間歇性被攻擊狀態(tài),建議使用該模式)
高級(jí)模式:代表首次的點(diǎn)擊式會(huì)話驗(yàn)證(即對(duì)所有的訪問都會(huì)要求進(jìn)行手動(dòng)點(diǎn)擊驗(yàn)證,如果網(wǎng)站長(zhǎng)期處于被攻擊狀態(tài),建議使用該模式)
首次代表第一次,非首次代表不是第一次。對(duì)于非首次會(huì)話驗(yàn)證,只有在觸發(fā)了規(guī)則的情況下,才會(huì)進(jìn)入會(huì)話驗(yàn)證或者攔截條件。比如30秒內(nèi)單IP允許請(qǐng)求50次,如果達(dá)到或超過此條件就會(huì)觸發(fā)規(guī)則,遭到攔截。
非點(diǎn)擊式:透明式,WEB瀏覽器會(huì)自動(dòng)根據(jù)回復(fù)的http的腳本自動(dòng)跳轉(zhuǎn)。
點(diǎn)擊式:需要用戶通過點(diǎn)擊WEB瀏覽器的點(diǎn)擊按鈕。
下面我們來看看未開啟與開啟“會(huì)話驗(yàn)證”有什么區(qū)別:
在“啟用會(huì)話驗(yàn)證模式”未開啟前,初級(jí)、中級(jí)和高級(jí)三種模式的攔截條件判定條件為“會(huì)話規(guī)則”中設(shè)定的單位時(shí)間內(nèi)單個(gè)IP允許請(qǐng)求次數(shù),比如30秒內(nèi)單IP允許請(qǐng)求50次。如下圖所示:
圖6.不啟用會(huì)話驗(yàn)證
當(dāng)開啟會(huì)話驗(yàn)證模式后,引入了驗(yàn)證容錯(cuò)次數(shù),初級(jí)模式5次;中級(jí)模式10次;高級(jí)模式為10次。如下圖所示:
圖7.啟用會(huì)話驗(yàn)證模式
代理規(guī)則:
WEB防火墻中也加入了代理規(guī)則,通過設(shè)定大IP數(shù),設(shè)置代理規(guī)則對(duì)網(wǎng)站進(jìn)行訪問。
圖8.代理規(guī)則
代理訪問分為以下兩種情況:
代理數(shù)為0 時(shí):若開啟會(huì)話驗(yàn)證,則每個(gè)代理訪問網(wǎng)站的時(shí)候就會(huì)進(jìn)行會(huì)話驗(yàn)證,若未開啟會(huì)話驗(yàn)證,那么每個(gè)代理將直接被攔截。
代理數(shù)不為0時(shí)(加入設(shè)定為10個(gè)代理IP):開啟會(huì)話驗(yàn)證(非首次會(huì)話驗(yàn)證,如初級(jí)模式),則30秒內(nèi)超過第10個(gè)的代理IP訪問將進(jìn)入會(huì)話驗(yàn)證邏輯;開啟會(huì)話驗(yàn)證(首次會(huì)話驗(yàn)證,如中級(jí)或高級(jí)模式),則每個(gè)代理IP訪問將進(jìn)入會(huì)話驗(yàn)證邏;若未開啟會(huì)話驗(yàn)證,則30秒內(nèi)超過第10個(gè)的代理IP訪問將直接被攔截,即第11個(gè)代理IP訪問就被攔截。
因此,再次也建議所有的用戶朋友們,在 設(shè)置web防火墻的時(shí)候,一定要看清楚,認(rèn)真設(shè)置好防護(hù)參數(shù)。
當(dāng)前名稱:服務(wù)器安全狗之web防火墻功能操作教程
文章URL:http://jinyejixie.com/news18/202118.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站排名、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站改版、云服務(wù)器、微信小程序、面包屑導(dǎo)航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容