您当前的位置:网站首页>宝塔(Nginx/Apache)防火墙开启四层防御方法

宝塔(Nginx/Apache)防火墙开启四层防御方法

2019-06-30 05:08:11 投稿作者:yeweizeng 围观人数:194 评论人数:0次

四层防御是网络层防御,宝塔的防火墙是一个七层防御(应用层)的防御,应用层的缺陷在于,拦截以后对方还可以发包链接服务器导致链接数过大的问题。 四层防御在于网络层的拦截ip操作,也就是说攻击IP 在一定限度内如果超过了这个阀值。直接进入到系统防火墙中。 以上就是四层防御的解释,在说一个真实的事情,之前有个另外站点忽然有一天发现网站超级卡都打不开,以为是被cc攻击了,而且云锁(当时在用云锁)也没有提示cc防御,然后去看了下资源监控,发现网络都跑满了,一个ip段在疯狂的跑,云锁cc防御调到中级没用,开到高级要验证码的那种,有点用,但是还是比较卡,网站会七八秒打开能打开了,还是不能。最后禁了这个ip段才恢复正常。查询宽带占用高的ip方法可以查看:linux服务器外网宽带查ip占用高排查方法 下面介绍下宝塔防火墙开启四层防御方法,这个是需要专业版或者安装购买这个付费插件的,如果是免费版的想要用,可以支持下正版或者看这篇:最新宝塔面板专业版6.9.6破解版(开心版)一键破解脚本 正常在网站站点防火墙点击,然后cc防御设置点击是这样的,自动模式是关闭的,灰色的选不了不能点开启,自动模式介绍底部有介绍说明。 我们在软件里面点击防火墙,点击初始规则里面设置,设置好以后点击全局保存。特别注意下,如果宝塔防篡改开启锁定了,要先关闭下,否则这边点击全局保存,返回在点击进去会发现还是原来那样。可以先关闭锁定,设置好以后再开启。 四层防御设置好以后在计划任务里面,会自动创建一个任务表示四层防御开启成功。 我开启了自动模式,在网站里面防火墙这边自动模式就变为开启了。

版权说明
免责声明:本文来自福利线报站发布,但不代表本站的观点和立场