服務(wù)器安全狗web防火墻

　　服務(wù)器安全狗中的WEB防火墻的功能主要針對(duì)CC攻擊的防護(hù)，通過(guò)網(wǎng)絡(luò)防火墻下的WEB防火墻可打開(kāi)此功能。下面是學(xué)習(xí)啦小編收集整理的服務(wù)器安全狗web防火墻，希望對(duì)大家有幫助~~

　　服務(wù)器安全狗web防火墻

　　方法/步驟

　　通過(guò)單擊操作界面右上方的 “已開(kāi)啟”/“已關(guān)閉”按鈕來(lái)開(kāi)啟/關(guān)閉WEB防火墻功能。隨后，點(diǎn)擊“規(guī)則設(shè)置”可進(jìn)入具體的參數(shù)設(shè)置界面。如下圖所示：

　　web防火墻的參數(shù)設(shè)置問(wèn)題：

　　WEB 防火墻的各項(xiàng)參數(shù)主要針對(duì)CC攻擊進(jìn)行設(shè)置，所有參數(shù)都是根據(jù)實(shí)驗(yàn)測(cè)試得出的，所以一般情況下建議用戶(hù)直接使用系統(tǒng)默認(rèn)設(shè)置。但在使用過(guò)程中，用戶(hù)也可以根據(jù)實(shí)際攻擊情況隨時(shí)修改各項(xiàng)參數(shù)值。包括訪(fǎng)問(wèn)規(guī)則、端口設(shè)置、會(huì)話(huà)驗(yàn)證、代理規(guī)則。

　　訪(fǎng)問(wèn)規(guī)則的設(shè)置：

　　WEB 防火墻的訪(fǎng)問(wèn)規(guī)則主要有三個(gè)部分組成：

　　首先是ip對(duì)網(wǎng)站訪(fǎng)問(wèn)的次數(shù)進(jìn)行驗(yàn)證，在一定時(shí)間內(nèi)對(duì)網(wǎng)站的訪(fǎng)問(wèn)沒(méi)有超過(guò)設(shè)定次數(shù)，則該ip能夠?qū)W(wǎng)站進(jìn)行訪(fǎng)問(wèn)。假設(shè)當(dāng)訪(fǎng)問(wèn)在60秒內(nèi)達(dá)到30次時(shí)，如果訪(fǎng)問(wèn)超過(guò)該設(shè)置，若開(kāi)啟會(huì)話(huà)驗(yàn)證模式將進(jìn)入會(huì)話(huà)驗(yàn)證，否則直接進(jìn)行攔截;

　　其次，“IP凍結(jié)時(shí)間”用以設(shè)置被安全狗判斷為攻擊的IP將會(huì)被禁止訪(fǎng)問(wèn)的時(shí)間長(zhǎng)度，時(shí)間單位為分鐘，取值需為大于1的整數(shù)，用戶(hù)可以視攻擊情況修改限制訪(fǎng)問(wèn)的時(shí)間長(zhǎng)度。如說(shuō)設(shè)置凍結(jié)時(shí)間為30分鐘，那么在30分鐘內(nèi)該IP就無(wú)法訪(fǎng)問(wèn);

　　最后是ip放行時(shí)間，針對(duì)會(huì)話(huà)驗(yàn)證模式中的幾種情況，通過(guò)驗(yàn)證后的ip能夠?qū)W(wǎng)站進(jìn)行訪(fǎng)問(wèn)，且在設(shè)定的ip放行時(shí)間內(nèi)不會(huì)對(duì)該ip進(jìn)行會(huì)話(huà)驗(yàn)證，放行時(shí)間結(jié)束后將進(jìn)行再次驗(yàn)證。

　　端口設(shè)置問(wèn)題：

　　端口設(shè)置功能則是針對(duì)WEB訪(fǎng)問(wèn)的重要端口，主要起保護(hù)端口的目的。用戶(hù)可以通過(guò)點(diǎn)擊“+”按鍵把要保護(hù)的端口加入保護(hù)端口列表中，常見(jiàn)的web端口映射有80、8080等等端口

　　會(huì)話(huà)驗(yàn)證的設(shè)置：

　　會(huì)話(huà)驗(yàn)證主要通過(guò)會(huì)話(huà)模式來(lái)對(duì)訪(fǎng)問(wèn)ip進(jìn)行判斷訪(fǎng)問(wèn)網(wǎng)站是否具有合法行。會(huì)話(huà)驗(yàn)證擁有三種模式分別如下：

　　初級(jí)模式:代表非首次的非點(diǎn)擊式會(huì)話(huà)驗(yàn)證(正常情況下推薦使用該模式)

　　中級(jí)模式:代表首次的非點(diǎn)擊式會(huì)話(huà)驗(yàn)證(對(duì)所有的訪(fǎng)問(wèn)都會(huì)進(jìn)行自動(dòng)驗(yàn)證，如果網(wǎng)站處于間歇性被攻擊狀態(tài)，建議使用該模式)

　　高級(jí)模式:代表首次的點(diǎn)擊式會(huì)話(huà)驗(yàn)證(即對(duì)所有的訪(fǎng)問(wèn)都會(huì)要求進(jìn)行手動(dòng)點(diǎn)擊驗(yàn)證，如果網(wǎng)站長(zhǎng)期處于被攻擊狀態(tài)，建議使用該模式)

　　【 首次代表第一次，非首次代表不是第一次。對(duì)于非首次會(huì)話(huà)驗(yàn)證，只有在觸發(fā)了規(guī)則的情況下，才會(huì)進(jìn)入會(huì)話(huà)驗(yàn)證或者攔截條件。比如30秒內(nèi)單IP允許請(qǐng)求50次，如果達(dá)到或超過(guò)此條件就會(huì)觸發(fā)規(guī)則，遭到攔截】

　　【非點(diǎn)擊式：透明式，WEB瀏覽器會(huì)自動(dòng)根據(jù)回復(fù)的http的腳本自動(dòng)跳轉(zhuǎn)。

　　點(diǎn)擊式：需要用戶(hù)通過(guò)點(diǎn)擊WEB瀏覽器的點(diǎn)擊按鈕?！?/p>

　　代理規(guī)則：

　　WEB防火墻中也加入了代理規(guī)則，通過(guò)設(shè)定最大IP數(shù)，設(shè)置代理規(guī)則對(duì)網(wǎng)站進(jìn)行訪(fǎng)問(wèn)。分為以下兩種情況：

　　代理數(shù)為0 時(shí)：若開(kāi)啟會(huì)話(huà)驗(yàn)證，則每個(gè)代理訪(fǎng)問(wèn)網(wǎng)站的時(shí)候就會(huì)進(jìn)行會(huì)話(huà)驗(yàn)證，若未開(kāi)啟會(huì)話(huà)驗(yàn)證，那么每個(gè)代理將直接被攔截。

　　代理數(shù)不為0時(shí)(加入設(shè)定為10個(gè)代理IP)：開(kāi)啟會(huì)話(huà)驗(yàn)證(非首次會(huì)話(huà)驗(yàn)證，如初級(jí)模式)，則30秒內(nèi)超過(guò)第10個(gè)的代理IP訪(fǎng)問(wèn)將進(jìn)入會(huì)話(huà)驗(yàn)證邏輯;開(kāi)啟會(huì)話(huà)驗(yàn)證(首次會(huì)話(huà)驗(yàn)證，如中級(jí)或高級(jí)模式)，則每個(gè)代理IP訪(fǎng)問(wèn)將進(jìn)入會(huì)話(huà)驗(yàn)證邏;若未開(kāi)啟會(huì)話(huà)驗(yàn)證，則30秒內(nèi)超過(guò)第10個(gè)的代理IP訪(fǎng)問(wèn)將直接被攔截,即第11個(gè)代理IP訪(fǎng)問(wèn)就被攔截。

服務(wù)器安全狗web防火墻相關(guān)文章：

1.服務(wù)器安全狗web防火墻圖文設(shè)置教程

2.安全狗防火墻如何設(shè)置

3.軟件防火墻和WEB防火墻

4.web防火墻功能有哪些

5.如何防止軟件自動(dòng)篡改Win7防火墻規(guī)則

6.uc網(wǎng)站防火墻怎么樣