技术知识分享

宝塔面板专业版:Nginx防火墙插件介绍

腾讯云双11活动

自从小白购买了宝塔的正版专业版,就迫不及待的使用起来。顺便看看和开心版有什么区别。今天介绍下Nginx防火墙这个插件,因为宝塔后期将这个插件加密了。所以最新正版Nginx防火墙插件版本号是8.0.1,开心版则是5.1。使用上到没什么太大的差异,就有一些设置等小项目会有所区别。今天就介绍下正版的Nginx防火墙插件8.0.1。

最新活动地址:点击进入 宝塔双11拼团活动 

专业版可以免费使用所有付费插件
宝塔 28元半年专业版 ,拼团已成功加入队伍可以直接购买
永久授权
1台:1024 元
3台:2288 元
5台:2588 元
10台:3888 元
20台:4888 元

一、主界面
首页主要显示网站防火墙拦截的POST渗透、GET渗透、CC攻击、恶意User-Agent、Cookie渗透、恶意扫描、恶意HEAD请求、网址自定义拦截、网址保护、恶意文件上传、禁止的扩展名、禁止PHP脚本等信息。
此处的防火墙开关,部分Nginx版本需同时重启才会生效。

宝塔Nginx防火墙

二、全局配置
这个页面比较重要,所有Nginx防火墙的设置都在这里。包含:
CC防御                   防御CC攻击,具体防御参数请到站点配置中调整
恶意容忍度             封锁连续恶意请求,请到站点配置中调整容忍阈值
GET-URI过滤          过滤uri、uri参数中常见sql注入、xss等攻击
GET-参数过滤         过滤uri、uri参数中常见sql注入、xss等攻击
POST过滤               过滤POST参数中常见sql注入、xss等攻击
User-Agent过滤     通常用于过滤浏览器、蜘蛛及一些自动扫描器
Cookie过滤            过滤利用Cookie发起的渗透攻击
禁止海外访问          禁止中国大陆以外的地区访问站点(默认开启,非特殊需求强烈建议关闭
常见扫描器             过滤常见扫描测试工具的渗透测试
UA白名单               初始化阶段User-Agent白名单
UA黑名单               初始化阶段User-Agent黑名单
IP白名单                 所有规则对IP白名单无效
IP黑名单                 禁止访问的IP

宝塔Nginx防火墙设置界面

三、站点配置
除了上面的全局配置,可以针对单个域名设置规则,比全局配置要更加详细,可以单独设置域名防火墙开关、CC攻击防御规则,URL白名单等。若使用CDN则需将CDN打钩。不然会导致获取IP不准确。
使用CDN                         该站点使用了CDN,启用后方可正确获取客户IP
禁止执行PHP的URL         禁止在指定URL运行PHP脚本
禁止访问的URL                禁止访问指定的URL
禁止扩展名                      禁止访问指定扩展名
禁止上传的文件类型         禁止上传指定的文件类型
受保护的URL                   通过自定义参数加密URL地址,参数错误将被拦截
URL专用过滤                   为特定URL地址设置过滤规则
敏感文字替换                   替换设置的敏感文字
CMS专用过滤                  为特定CMS提供的过滤规则

宝塔面板Nginx防火墙站点配置

四、封锁历史
这里有个BUG只能解封所有恶意攻击、CC攻击IP。
宝塔面板Nginx防火墙封锁历史五、操作日志
这里不再解释,就是开关防火墙等简单日志

未经允许不得转载:pc6a学习分享 » 宝塔面板专业版:Nginx防火墙插件介绍
阿里云双11活动

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址