服務器安全狗web防火墻
服務器安全狗中的WEB防火墻的功能主要針對CC攻擊的防護,通過網(wǎng)絡防火墻下的WEB防火墻可打開此功能。下面是學習啦小編收集整理的服務器安全狗web防火墻,希望對大家有幫助~~
服務器安全狗web防火墻
方法/步驟
通過單擊操作界面右上方的 “已開啟”/“已關閉”按鈕來開啟/關閉WEB防火墻功能。隨后,點擊“規(guī)則設置”可進入具體的參數(shù)設置界面。如下圖所示:
web防火墻的參數(shù)設置問題:
WEB 防火墻的各項參數(shù)主要針對CC攻擊進行設置,所有參數(shù)都是根據(jù)實驗測試得出的,所以一般情況下建議用戶直接使用系統(tǒng)默認設置。但在使用過程中,用戶也可以根據(jù)實際攻擊情況隨時修改各項參數(shù)值。包括訪問規(guī)則、端口設置、會話驗證、代理規(guī)則。
訪問規(guī)則的設置:
WEB 防火墻的訪問規(guī)則主要有三個部分組成:
首先是ip對網(wǎng)站訪問的次數(shù)進行驗證,在一定時間內對網(wǎng)站的訪問沒有超過設定次數(shù),則該ip能夠對網(wǎng)站進行訪問。假設當訪問在60秒內達到30次時,如果訪問超過該設置,若開啟會話驗證模式將進入會話驗證,否則直接進行攔截;
其次,“IP凍結時間”用以設置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度,時間單位為分鐘,取值需為大于1的整數(shù),用戶可以視攻擊情況修改限制訪問的時間長度。如說設置凍結時間為30分鐘,那么在30分鐘內該IP就無法訪問;
最后是ip放行時間,針對會話驗證模式中的幾種情況,通過驗證后的ip能夠對網(wǎng)站進行訪問,且在設定的ip放行時間內不會對該ip進行會話驗證,放行時間結束后將進行再次驗證。
端口設置問題:
端口設置功能則是針對WEB訪問的重要端口,主要起保護端口的目的。用戶可以通過點擊“+”按鍵把要保護的端口加入保護端口列表中,常見的web端口映射有80、8080等等端口
會話驗證的設置:
會話驗證主要通過會話模式來對訪問ip進行判斷訪問網(wǎng)站是否具有合法行。會話驗證擁有三種模式分別如下:
初級模式:代表非首次的非點擊式會話驗證(正常情況下推薦使用該模式)
中級模式:代表首次的非點擊式會話驗證(對所有的訪問都會進行自動驗證,如果網(wǎng)站處于間歇性被攻擊狀態(tài),建議使用該模式)
高級模式:代表首次的點擊式會話驗證(即對所有的訪問都會要求進行手動點擊驗證,如果網(wǎng)站長期處于被攻擊狀態(tài),建議使用該模式)
【 首次代表第一次,非首次代表不是第一次。對于非首次會話驗證,只有在觸發(fā)了規(guī)則的情況下,才會進入會話驗證或者攔截條件。比如30秒內單IP允許請求50次,如果達到或超過此條件就會觸發(fā)規(guī)則,遭到攔截】
【非點擊式:透明式,WEB瀏覽器會自動根據(jù)回復的http的腳本自動跳轉。
點擊式:需要用戶通過點擊WEB瀏覽器的點擊按鈕?!?/p>
代理規(guī)則:
WEB防火墻中也加入了代理規(guī)則,通過設定最大IP數(shù),設置代理規(guī)則對網(wǎng)站進行訪問。分為以下兩種情況:
代理數(shù)為0 時:若開啟會話驗證,則每個代理訪問網(wǎng)站的時候就會進行會話驗證,若未開啟會話驗證,那么每個代理將直接被攔截。
代理數(shù)不為0時(加入設定為10個代理IP):開啟會話驗證(非首次會話驗證,如初級模式),則30秒內超過第10個的代理IP訪問將進入會話驗證邏輯;開啟會話驗證(首次會話驗證,如中級或高級模式),則每個代理IP訪問將進入會話驗證邏;若未開啟會話驗證,則30秒內超過第10個的代理IP訪問將直接被攔截,即第11個代理IP訪問就被攔截。
服務器安全狗web防火墻相關文章: