首页天道酬勤宝塔内网穿透插件,防火墙端口转换nginx不通

宝塔内网穿透插件,防火墙端口转换nginx不通

张世龙 05-12 18:55 89次浏览

宝塔面板教程大全宝塔Linux面板Nginx防火墙插件使用教程

教程的前提是,您需要购买并安装了宝塔Nginx防火墙插件的服务器。

这里分为各种功能进行介绍,但只介绍常用的功能。

首先,界面具有全局设置和站点设置,更改全局设置将对所有站点生效。

继承:全局设置后,站点配置将自动继承默认值

优先级: UA白名单UA黑名单URL关键字监听IP白名单IP黑名单URL白名单URL黑名单CC防御禁止海外IP访问禁止URL参数Cookie POST

这里以单个站点的设置为例,但不建议直接设置全局。 每个网站的内容不同,此网站正常,其他网站可能会错误地阻止。

抄送防御:

有两个最重要的参数:周期和频率

周期:如果网站受到攻击,建议将周期设置得较短。 周期越短,检测速度越快,封装也越快。 建议查看站点日志。 并且,假设根据攻击IP的访问频率,攻击IP 1秒访问了3次。 这里建议将周期设定为5秒左右,不能过低。 防止误封。

频率:频率也以上述为基础。 查看攻击IP的访问频率,每秒访问3次时,频率在此根据上述周期进行设定。 例如,如果把周期设定为5秒,我们的频率会设定为3~8次。 过低容易导致误封,过高容易错过IP攻击。

浏览器验证:选中此选项后,无论是攻击者还是普通访问者,打开网页都会检测浏览器是否为正常访问请求。 请注意! 此设置可能会给搜索引擎带来误块。 通常不建议打开。 除非你的业务考虑到SEO相关的问题。

增强模式:本人测试对鸡没用。 没能测试,但有什么特别的操作。 具体大家都可以自我诊断。

请根据自己网站的实际情况设定实际的设定参数! 不要拍照!

这个防火墙会从Nginx上扯下黑色的IP。 阻止IP后,Nginx会向请求者响应内容并占用带宽。 如果阻止IP通信仍然很高,建议手动从系统防火墙中阻止。

恶意容忍设置

这是自动阻止入侵攻击IP的。 如上图所示,假设IP在30秒内入侵我三次,被宝塔检测到。 然后自动封入86400秒(24小时),最高只能设定86400秒。 这里可以根据自己的实际情况设置。 这里有点严格也没什么关系。

获取- uri滤波器、获取-参数滤波器、开机自检滤波器

这些项目只要使用受欢迎的程序就可以打开。 入门计划包括:

这些程序制定了宝塔专用的防护规则,选择相应的程序保存即可。

如果你的程序不属于上述几个,请小心打开。 由于网站发表文章,注册用户使用的职位和get等数据提交方式。 投稿失败、用户无法注册等情况!

用户代理过滤器

这里可以打开也可以打开。 选中后,可以过滤大部分大量扫描的攻击,但也可以阻止捕获他人创建的搜索工具。 现在很多技术人员自己制作搜索引擎的捕获数据。 而且,他们的用户代理是基本的apache等。 他们将无法获取数据。 此外,收集文章的工具也可能被截获。

打开一般不会有任何影响。 可以提高安全性。

饼干过滤器

我建议这里打开。 误封极少。

禁止出国访问

我建议不要打开! 除非完全考虑了海外用户的访问和谷歌等海外搜索引擎的捕获。

一般扫描仪

你会开车吗? 影响很小。

使用CDN

使用CDN时打开,打开后获取访问者的实际IP。 否则,服务器获取的都是CDN的IP,无法成功拦截您的安全设置,容易阻止CDN节点IP,导致网站无法正常访问。

下面的设定可以根据情况进行设定。 一般不需要设置。

宝塔nginx防火墙破解,宝塔面板一键部署wordpress ubuntu网络连接不上,ubuntu16.04关闭防火墙