WEB服务器或防火墙

哦 你的防火墙的借口设置了优先级没有， WEB是DMZ区吗？我们知道 从高访问低腰配置NAT转换的而 从低访问高要做， 动态NAT和global的你配了吗？ 那ACL 配置了没啊 ！可能你的ACL 访问控制列表没配置吧！！ 兄弟 那你就要说清楚了，那 如果是局部网络那还说做什么NAT啊如果说你是内部的访问， 直接配个Telnrt 访问就可以了啊 配什么 NAT 地址转换啊！！1正因为你内部的WEB需要被外网访问才要配NAT ， ACL 和global 要不怎么会不通呢？你看看，从外网可以PING 通 WEB不？ 那就不是线路问题了 ， 是你的WEB 没做好吧！比如说，你的访问文件，路径放错了，如果说实在不行那就没办法了另请高明了， 我没看你的WEB 怎么配置 不知道 错在那啊 ， 不好意识啊

WAF的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗，并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。WAF是一种基础的安全保护模块，通过特征提取和分块检索技术进行特征匹配，主要针对 >如果防火墙数据流加密后，web登录不了，可能是以下原因：
1、防火墙加密设置不正确，可能导致访问web服务器的数据流被防火墙过滤掉，从而无法正常登录web服务器。
2、防火墙设置禁止了web服务器的某些端口，从而导致无法正常登录web服务器。
3、服务器系统设置中配置了不正确的信息，从而导致登录出现问题。
4、web服务器软件设置不正确，从而导致登录出现问题。
5、服务器系统中的某些文件被恶意改动，从而导致登录出现问题。
6、浏览器中的cookies被恶意篡改，从而导致登录出现问题。

通过单击 *** 作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后，点击“规则设置”可进入具体的参数设置界面。如下图所示：
2/7
web防火墙的参数设置问题：
WEB 防火墙的各项参数主要针对CC攻击进行设置，所有参数都是根据实验测试得出的，所以一般情况下建议用户直接使用系统默认设置。但在使用过程中，用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。
3/7
访问规则的设置： WEB 防火墙的访问规则主要有三个部分组成： 首先是ip对网站访问的次数进行验证，在一定时间内对网站的访问没有超过设定次数，则该ip能够对网站进行访问。假设当访问在60秒内达到30次时，如果访问超过该设置，若开启会话验证模式将进入会话验证，否则直接进行拦截； 其次，“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度，时间单位为分钟，取值需为大于1的整数，用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟，那么在30分钟内该IP就无法访问； 最后是ip放行时间，针对会话验证模式中的几种情况，通过验证后的ip能够对网站进行访问，且在设
定的ip放行时间内不会对该ip进行会话验证，放行时间结束后将进行再次验证。
4/7
端口设置问题：
端口设置功能则是针对WEB访问的重要端口，主要起保护端口的目的。用户可以通过点击“＋”按键把要保护的端口加入保护端口列表中，常见的web端口映射有80、8080等等端口
5/7
会话验证的设置： 会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下： 初级模式:代表非首次的非点击式会话验证（正常情况下推荐使用该模式） 中级模式:代表首次的非点击式会话验证（对所有的访问都会进行自动验证，如果网站处于间歇性被攻击状态，建议使用该模式） 高级模式:代表首次的点击式会话验证（即对所有的访问都会要求进行手动点击验证，如果网站长期处于被攻击状态，建议使用该模式）
6/7
首次代表第一次，非首次代表不是第一次。对于非首次会话验证，只有在触发了规则的情况下，才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次，如果达到或超过此条件就会触发规则，遭到拦截非点击式：透明式，WEB浏览器会自动根据回复的>第一 确保本地>二、 确保防火墙关闭或者允许>