宝塔面板教程大全–宝塔Linux面板Nginx防火墙插件使用教程
教程前提,需要有一台服务器已经购买安装宝塔Nginx防火墙插件。
下面我分不同的功能来介绍,只介绍一些常用的而功能。
首先界面上有全局设置和站点设置,更改全局设置的话,会对所有站点生效。
继承: 全局设置将在站点配置中自动继承为默认值
优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST
这里只以单个站点的设置为例,不建议直接设置全局,每个站点的内容不一样,容易造成这个站点正常,另一个站点误拦截的情况。
CC防御:
这里面两个最重要的参数:周期和频率
周期:如果站点被攻击时建议周期设置短一点,周期越短检测速度越快,封的也快。建议是查看站点日志。然后根据攻击IP的访问频次来设置,假如攻击IP每秒访