如果您不了解正则表达式,请不要随意修改防火墙自带规则

应用场景:所有动态网站

功能简介:

1、常规过滤,包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单、URI关键词拦截等

2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)

3、URI加密保护,常用于对网站后台的保护

4、URI专用规则,快速修补漏洞

5、禁止访问扩展名、禁止执行脚本Asp/Aspx/PHP/JSP、禁止上传文件

6、简单防御CC功能,自动开启验证码或者URL跳转

7、CDN模式,如果您的站点使用了CDN,请开启CDN模式,否则防火墙可能影响网站的正常访问。

防火墙功能说明

1、首页

说明:防火墙总开关和总拦截次数预览

宝塔IIS防火墙使用教程 第5张插图

2、全局设置说明:

1、开关类(如GET/POST开关)全局生效,即此处GET开关关闭后,所有网站GET防护不生效

2、设置类(如恶意容忍值,CC规则等)新增网站时继承此处设置,已存在网站不生效

宝塔IIS防火墙使用教程 第6张插图

1,CC防御说明:

普通规则:如图中规则,当网站【120秒】内,被同一个IP访问了【120次】,将会判定为CC攻击,则拦截次IP【100秒】

自动模式:如图中规则,当网站【60秒】内,被不同的IP访问了100次,则全站开启验证码,当输入验证码正确后10分钟内不在显示验证码,否则6次失败后,封锁100秒(跳转验证同理)

封锁时间:依次倍增,100->200->400,上限是86400(1天)

宝塔IIS防火墙使用教程 第7张插图

2,恶意容忍值

说明:当网站【60秒】内被恶意攻击【6次】则封锁IP【600秒】,封锁时间依次倍增

宝塔IIS防火墙使用教程 第8张插图

3,GET/POST/Cookie/User-Agent/扫描器过滤

说明:过滤uri、uri参数中常见sql注入、xss等攻击(可单独开关,开关全局生效)

注意:如不懂规则,默认规则即可

宝塔IIS防火墙使用教程 第9张插图

4,禁止海外访问

说明:禁止中国大陆以外的地区访问站点,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)

5,UA/IP/URL黑白名单,URL关键词拦截

优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST

宝塔IIS防火墙使用教程 第6张插图

3、站点配置

说明:此处为站点单独配置项,优先级低于全局配置,当全局配置关闭后,此处开关将不生效

宝塔IIS防火墙使用教程 第11张插图

1,网站设置说明:

1、此处为站点单独配置项,优先级低于全局配置,当全局配置关闭后,此处开关将不生效

2、此处规则仅用于开关,如需添加规则,请通过全局设置添加

禁止访问的URL:禁止访问指定的URL

禁止扩展名: 禁止访问指定扩展名,一般用于禁止特地文件被下载

禁止上传的文件类型: 禁止用户上传特定后缀的文件,防止上传木马文件

禁止执行PHP的URL: 禁止在指定URL运行PHP脚本,一般用于上传目录或者缓存目录

宝塔IIS防火墙使用教程 第12张插图

常见故障排除:

1、开启后网站访问慢,检查memcached负载状态

2、开启后网站间接性503,可能部分功能或者规则出错,需要提供服务器资料排查

3、开启后误拦截,可以在本贴进行反馈拦截内容

4、添加IP黑白名单特别慢,如果开启了禁止海外访问,则此功能将会重新排序IP优先级,会重新导入所有国内IP段,将会耗时5-10分钟,具体时间看服务器配置