宝塔面板第三方应用 – Nginx免费防火墙的试用教程

宝塔面板软件商店的第三方应用中,发现了Nginx免费防火墙的身影。作者是明国三年一场雨。要给这个大神点赞了,防火墙是个好东西啊。

建站必备一个防火墙,这篇文章国外主机优惠就来试用一下这个免费的防火墙。如果你没发现这个防火墙,可以先升级到宝塔面板的最新版的7.0.3,之后更新软件列表。

一:安装

安装之前,你需要登录你的宝塔账号,如图:

在第三方应用中你可以看到这个防火墙的身影,如果看不到,请更新第三方应用,如图:

点击安装,如图:

二:使用

Nginx免费防火墙,和现有的Nginx的防火墙只能安装一个,所以这个就不适合专业版的用户了,免费版可以美滋滋的用起来。防火墙的功能非常丰富,如图:

1、全局配置

全局配置了包括了cc防御、POST过滤、禁止海外访问等丰富功能,如图:

我们这里设置下CC防御,如图:

  • 此处设置的是初始值,新添加站点时将继承,对现有站点无效。
  • 60 秒内累计请求同一URL超过 120 次,触发CC防御,封锁此IP 300 秒
  • 功能很丰富,其他功能自行测试。

2、站点配置

这里可以灵活启用哪写站点需要防火,那些不需要或者全部防护,看图:

如果某个域名不要防护,可以在状态里关闭。后面的日志就是站点的保护日志,比如有攻击这里都可以看到。

设置就是对站点的安全设置和全局配置里面一样,这里就是对单个站点的安全设置。如图:

3、webshell查

webshell查可以对站点进行简单的木马查杀等,可以自行添加查杀的规则。也提供了日志功能,可以看到查杀的历史。

  • 动态查杀方式为,从流量中去分析是否是木马或者连接器的行为被记录和拦截
  • 删除文件并不是删除所在的文件而是删除列表中的数据,如需要删除文件则需要在文件管理中操作
  • 第三方的查杀来自WEBDIR+

4、封锁历史

这里可以解封所有被封禁的ip,如图:

操作日志就是你操作过的记录,这里不作介绍了。这个时候我们打开首页就可以看到安全的提示了,如图:

5、注意事项

因为防火墙只能使用一个,如果你是免费的开启了隐藏式的防火墙,那么还需要关闭,如何关闭呢,在nginx管理中点开配置修改然后在include luawaf.conf前面加个’#’号关闭。

6、总结

免费的防火墙非常好用,功能也强大,基本上基本的安全防护都有了。如果你还不知道有这个免费的防火墙,那么就赶紧安装利用起来吧。

唯一的不好就是需要绑定账号才能安装,如果你要退出账号就变成这样了,如图:

这是 Nginx免费防火墙,Apache的并不能使用,请知悉。要是不用绑定宝塔账号就更完美了!