php设置ip防火墙iis,IIS防火墙使用教程

注意:

1、如果您不了解正则表达式,请不要随意修改防火墙自带规则

Windows面板QQ交流群:719166209

应用场景:所有动态网站

功能简介:

1、常规过滤,包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单、URI关键词拦截等

2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)

3、URI加密保护,常用于对网站后台的保护

4、URI专用规则,快速修补漏洞

5、禁止访问扩展名、禁止执行脚本Asp/Aspx/PHP/JSP、禁止上传文件

6、简单防御CC功能,自动开启验证码或者URL跳转

7、cdn模式,如果您的站点使用了CDN,请开启CDN模式,否则防火墙可能影响网站的正常访问。

防火墙功能说明

1、首页

说明:防火墙总开关和总拦截次数预览

feccc144da3a36e3defc7099c978234a.gif

1.png (89.9 KB, 下载次数: 43)

2020-7-22 09:43 上传

2、全局设置

说明:

1、开关类(如GET/POST开关)全局生效,即此处GET开关关闭后,所有网站GET防护不生效

2、设置类(如恶意容忍值,CC规则等)新增网站时继承此处设置,已存在网站不生效

feccc144da3a36e3defc7099c978234a.gif

2.png (119.27 KB, 下载次数: 34)

2020-7-22 09:49 上传

1) CC防御

说明:

普通规则:如图中规则,当网站【120秒】内,被同一个IP访问了【120次】,将会判定为cc攻击,则拦截次IP【100秒】

自动模式:如图中规则,当网站【60秒】内,被不同的IP访问了100次,则全站开启验证码,当输入验证码正确后10分钟内不在显示验证码,否则6次失败后,封锁100秒(跳转验证同理)

封锁时间:依次倍增,100->200->400,上限是86400(1天)

feccc144da3a36e3defc7099c978234a.gif

5.png (63.5 KB, 下载次数: 37)

2020-7-22 09:52 上传

2)恶意容忍值

说明:当网站【60秒】内被恶意攻击【6次】则封锁IP【600秒】,封锁时间依次倍增

feccc144da3a36e3defc7099c978234a.gif

6.png (121.59 KB, 下载次数: 39)

2020-7-22 10:03 上传

3)GET/POST/Cookie/User-Agent/扫描器过滤

说明:过滤uri、uri参数中常见sql注入、xss等攻击(可单独开关,开关全局生效)

注意:如不懂规则,默认规则即可

feccc144da3a36e3defc7099c978234a.gif

7.png (88.23 KB, 下载次数: 38)

2020-7-22 10:07 上传

4)禁止海外访问

说明:禁止中国大陆以外的地区访问站点,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)

feccc144da3a36e3defc7099c978234a.gif

8.png (47.27 KB, 下载次数: 37)

2020-7-22 10:11 上传

5)UA/IP/URL黑白名单,URL关键词拦截

优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST

3、站点配置

说明:此处为站点单独配置项,优先级低于全局配置,当全局配置关闭后,此处开关将不生效

feccc144da3a36e3defc7099c978234a.gif

3.png (70.49 KB, 下载次数: 38)

2020-7-22 10:15 上传

1)网站设置

说明:

1、此处为站点单独配置项,优先级低于全局配置,当全局配置关闭后,此处开关将不生效

2、此处规则仅用于开关,如需添加规则,请通过全局设置添加

feccc144da3a36e3defc7099c978234a.gif

9.png (68.15 KB, 下载次数: 30)

2020-7-22 10:19 上传

禁止访问的URL:禁止访问指定的URL

禁止扩展名:禁止访问指定扩展名,一般用于禁止特地文件被下载

禁止上传的文件类型:禁止用户上传特定后缀的文件,防止上传木马文件

禁止执行PHP的URL: 禁止在指定URL运行PHP脚本,一般用于上传目录或者缓存目录

常见故障排除:

1、开启后网站访问慢,检查memcached负载状态

2、开启后网站间接性503,可能部分功能或者规则出错,需要提供服务器资料排查

3、开启后误拦截,可以在本贴进行反馈拦截内容4、添加IP黑白名单特别慢,如果开启了禁止海外访问,则此功能将会重新排序IP优先级,会重新导入所有国内IP段,将会耗时5-10分钟,具体时间看服务器配置

原文链接:https://blog.csdn.net/weixin_28933335/article/details/116385213?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918469516782388019665%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918469516782388019665&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-3-116385213-null-null.nonecase&utm_term=%E9%A6%99%E6%B8%AFcdn

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/3335

(0)
上一篇 2022年7月30日 21:50
下一篇 2022年7月30日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml