宝塔面板教程大全–宝塔Linux面板Nginx防火墙插件使用教程

教程前提，需要有一台服务器已经购买安装宝塔Nginx防火墙插件。

下面我分不同的功能来介绍，只介绍一些常用的而功能。

首先界面上有全局设置和站点设置，更改全局设置的话，会对所有站点生效。

继承: 全局设置将在站点配置中自动继承为默认值
优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST

这里只以单个站点的设置为例，不建议直接设置全局，每个站点的内容不一样，容易造成这个站点正常，另一个站点误拦截的情况。

本文目录

CC防御：

这里面两个最重要的参数：周期和频率

周期：如果站点被攻击时建议周期设置短一点，周期越短检测速度越快，封的也快。建议是查看站点日志。然后根据攻击IP的访问频次来设置，假如攻击IP每秒访问了3次。这里周期建议设置为5秒左右，不宜设置过低。防止误封。

频率：频率也是根据上面说的，看攻击IP的访问频次，如果1秒访问3次的话，频次这里根据上面的周期来设置。比如周期设置为了5秒，我们频次就设置为3到8次合适。过低容易造成误封，过高容易漏掉攻击IP。

浏览器验证：开启此项的话，不论是攻击者还是正常访客，打开网页后会检测浏览器看看是不是正常的访问请求。请注意！此项设置可能会对搜索引擎产生误封！一般不建议开启。除非你业务不考虑SEO相关问题。

增强模式：本人测试没鸡儿用。没测试出来有什么特别的操作。具体大家可以自测下。

实际的设置参数要根据自己网站实际情况来设置！不要照抄！

这个防火墙是从Nginx上拉黑的IP，封禁IP后Nginx还是会给请求者响应内容的，会占用一些带宽。如果封了IP流量还比较高的话，推荐手动从系统防火墙上封禁。

这个是自动封入侵攻击IP的。意思是，按照上图设置，假如一个IP30秒内入侵了我3次，被宝塔检测到了。然后自动封86400秒（24小时），最高只能设置86400秒。这里可以根据自己实际情况设置。这里稍微严格一些没太大关系。

这几项如果你用的属于热门程序，就可以开启，入门程序包括下面几个。

这几个程序宝塔做了专用防护规则，选择一下对应的程序保存即可。

如果你的程序不属于以上几个，慎重开启。因为网站发表文章，注册用户都会使用的post和get等数据提交方式。如已造成文章发表失败，用户无法注册等情况！

这里可开可不开，开启的话可以过滤大部分批量扫描的攻击，但是也可能拦截一些别人自己做的搜索工具的抓取，现在很多技术玩家自己搞了搜索引擎抓取数据，然后他们User-Agent都是基础的apache等。会造成他们抓取数据失败的情况。另外一些采集文章的工具也可能会被拦截。

开启的话一般也没什么影响。安全性可以提高。

这里建议开启，误封极少。

建议不要开启！除非你根本不考虑海外用户访问，以及谷歌等海外搜索引擎的抓取。

可开可不开。影响较小。

用了CDN就开启，开启后会获取访客的真实IP。否则的话服务器获取到的都是CDN的IP，你的安全你设置无法正常进行拦截，容易封掉CDN节点IP，造成网站无法正常访问。

下面的设置根据实际情况设置即可。一般不需要在做设置。

Posted by 柴郡猫

暂无评论。成为第一个！