宝塔面板第三方应用 – Nginx免费防火墙的试用教程

宝塔面板软件商店的第三方应用中,发现了Nginx免费防火墙的身影。作者是明国三年一场雨。要给这个大神点赞了,防火墙是个好东西啊。宝塔面板第三方应用 – Nginx免费防火墙的试用教程

建站必备一个防火墙,这篇文章大鸟就来试用一下这个免费的防火墙。如果你没发现这个防火墙,可以先升级到宝塔面板的最新版的7.0.3,之后更新软件列表。

一:安装

安装之前,你需要登录你的宝塔账号,如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

在第三方应用中你可以看到这个防火墙的身影,如果看不到,请更新第三方应用,如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

点击安装,如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

二:使用

Nginx免费防火墙,和现有的Nginx的防火墙只能安装一个,所以这个就不适合专业版的用户了,免费版可以美滋滋的用起来。防火墙的功能非常丰富,如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

1、全局配置

全局配置了包括了cc防御、POST过滤、禁止海外访问等丰富功能,如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

我们这里设置下CC防御,如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

  • 此处设置的是初始值,新添加站点时将继承,对现有站点无效。
  • 60 秒内累计请求同一URL超过 120 次,触发CC防御,封锁此IP 300 秒
  • 功能很丰富,其他功能自行测试。

2、站点配置

这里可以灵活启用哪写站点需要防火,那些不需要或者全部防护,看图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

如果某个域名不要防护,可以在状态里关闭。后面的日志就是站点的保护日志,比如有攻击这里都可以看到。

宝塔面板第三方应用 – Nginx免费防火墙的试用教程设置就是对站点的安全设置和全局配置里面一样,这里就是对单个站点的安全设置。如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

3、webshell查

webshell查可以对站点进行简单的木马查杀等,可以自行添加查杀的规则。也提供了日志功能,可以看到查杀的历史。

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

  • 动态查杀方式为,从流量中去分析是否是木马或者连接器的行为被记录和拦截
  • 删除文件并不是删除所在的文件而是删除列表中的数据,如需要删除文件则需要在文件管理中操作
  • 第三方的查杀来自WEBDIR+

4、封锁历史

这里可以解封所有被封禁的ip,如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

操作日志就是你操作过的记录,这里不作介绍了。这个时候我们打开首页就可以看到安全的提示了,如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

5、注意事项

因为防火墙只能使用一个,如果你是免费的开启了隐藏式的防火墙,那么还需要关闭,如何关闭呢,在nginx管理中点开配置修改然后在include luawaf.conf前面加个’#’号关闭。

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

6、总结

免费的防火墙非常好用,功能也强大,基本上基本的安全防护都有了。如果你还不知道有这个免费的防火墙,那么就赶紧安装利用起来吧。

唯一的不好就是需要绑定账号才能安装,如果你要退出账号就变成这样了,如图:

宝塔面板第三方应用 – Nginx免费防火墙的试用教程

这是 Nginx免费防火墙,Apache的并不能使用,请知悉。要是不用绑定宝塔账号就更完美了!


【AD】AkileCloud#2024BlackFriday黑五活动,每日限量半价放货香港,日本,美国流量型云服务器,只要50元/年

【AD】哪些路由器可刷老毛子固件(Padavan)? 品牌型号/固件下载汇总

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps