通过单击 *** 作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后,点击“规则设置”可进入具体的参数设置界面。如下图所示:
web防火墙的参数设置问题:
WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。
访问规则的设置:
WEB 防火墙的访问规则主要有三个部分组成:
首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在60秒内达到30次时,如果访问超过该设置,若开启会话验证模式将进入会话验证,否则直接进行拦截;
其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟,那么在30分钟内该IP就无法访问;
最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。
4
端口设置问题:
端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射服务器上可以安装个服务器安全狗(如果有网站,可以再安装个网站安全狗),防御攻击,查杀病毒和网页木马,防暴力破解。设置端口安全策略,防止非法访问端口。不过,建议不要一直使用默认参数,可以根据情况设置相关的安全参数。可以安装的,不过阿里云自带了云盾安全软件,而且可以在控制台实时查看运行状态,以及可能存在的网站漏洞。另外,安全狗有的时候不太好用,比如服务器开启防CC攻击,网站若是用了轮询的方式请求服务器,会导致用户无法正常访问网站。服务器安全狗是安装在服务器上的,与网站安全狗一起在服务器端执行保护工作。扫描报告的问题是你使用了默认端口,默认端口就是大家都知道的端口,这样对服务器而言是不安全的。你可以通过更改默认服务器端口来提高安全性,也可以忽略这个提示,不过推荐还是修改一下,比如改成13389就可以了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)