Naxsi 配置白名单

在Nginx下安装和配置完Naxsi之后，为了能够使网站能够区分非法行为和合法行为，需要管理员将合法行为列入白名单。管理员可以通过分析nginx的错误日志手动添加白名单规则，或者通过密集的自动学习工具(nxapi或nxtool)，这些工具将自动生成有关网站行为的白名单规则。本文主要介绍白名单规则以及如何通过分析nginx错误日志手动添加白名单规则。

naxsi核心规则文件naxsi_corerules需要在nginx配置文件nginxconf下的>

首先定位到控制面板中，在控制面板中找到windows防火墙这个选项，如果找不到请在左侧的菜单中切换到经典视图。

2双击windows防火墙会d出新的对话框，对话框默认选中常规标签，通常情况下没必要完全关闭防火墙，确保防火墙已经处于开启状态。

3这一步切换到例外标签，你可以在这里把程序或端口添加为信任，这样防火墙将不再拦截，还可以编辑或删除已经存在的项。

4点击添加程序按钮，在d出的选择框中选择一个程序文件，选中后点击下面的确定按钮，改变会立即生效，防火墙将不再拦截该程序。

5添加端口需要为其指定一个名字和要放行的端口号码，输入完成后点击确定按钮来使设置生效。

6在例外项中选中一条点击编辑按钮会d出编辑对话框，可以对已经存在的例外项进行修改，这里可以是例外的程序或例外的端口，修改完成后点击确定按钮来保存改变。

7如果要移除某一项例外的条目，可以在选中的情况下点击删除按钮，此时该条目将会重新被防火墙拦截。

已经存在的例外条目不建议修改，否则会导致个别程序不可用。

你指的是规则设置还是网站设置，一般用户用的是网站设置，那我就说一下网站设置了。瑞星的网站设置中的白名单要求启用其家长控制功能的。点击主程序的设置-详细设置-网站访问规则，将右侧的保护中的‘启用网站过滤和启用家长保护‘勾选后，点击网站访问规则下的白名单，再单击下面的增加按钮，然后再d出的对话框中输入你要加入的网站地址后确定就可以了。加入白名单的可以访问瑞星防火墙自动禁止访问的一些网站了。呵呵，不知道说的明白不！

下载个聚生网管用吧
聚生网管集成的网址控制功能包括白名单和黑名单。管理员可以添加任意某一个网址做为白名单，则局域网任意主机只能访问此网址及其所有的二级页面；管理员也可以设定某一个单一的页面，作为白名单，则局域网主机只能访问此单一设定的页面；管理员可以设定某一个网址的某一个频道作为白名单，则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。

---