便宜VPS网宝塔面板nginx免费防火墙是宝塔服务器面板为用户提供的免费使用的网站防火墙,仅限于Nginx web服务器使用。
众所周知,国内很多网站都暴露在互联网中,如果不安装一个防火墙就是在裸奔:面对各种入侵、CC/DDoS攻击、渗透、恶意上传等等,服务器容易被恶意分子打得千疮百孔。所以,本文中分享关于宝塔面板免费nginx防火墙安装使用的图文教程。
免费Nginx防火墙安装部署
这款网站防火墙是第三方开发的,要求必须点我注册宝塔账号,并且在你的宝塔面板上登陆账号后才能安装使用。此防火墙能有效防止sql注入/xss/一句话木马等常见渗透攻击。
在你宝塔面板 >软件商店>第三方应用>Nginx免费防火墙,点击“立即购买”(不用花钱),再点击“安装”,“确定安装”。注意:Nginx免费防火墙,和现有的Nginx的防火墙只能安装一个,支持系统:Centos + 乌班图。
宝塔面板免费nginx防火墙首页
下图是nginx免费防火墙首页,默认开启状态,无需改动。
下面会显示各种攻击有多少次,供检查使用。
宝塔面板免费nginx防火墙全局配置
下图是Nginx免费防火墙的全局配置页面,一般情况下无需设置。如果你发现某些IP频繁攻击,可以考虑手动加入到 IP黑名单中,不过这个IP要先查清楚来路是哪里,如果错误封杀了IP地址,容易导致部分地区无法访问你的网站。
宝塔面板Nginx免费防火墙全局配置相关说明:
继承:全局设置将在站点配置中自动继承为默认值;
优先级:UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST。
宝塔面板免费nginx防火墙站点配置
Nginx免费防火墙的站点配置页面,此处大部分配置,仅对当前站点有效。有多个站点可以针对每个网站的实际情况具体设置不同规则。
这里注意两点,一是是否禁止海外访问,这个由你的网站访客在哪里决定;二是如果你使用了CDN,就要启动下图中的项目,才能正确获取访客真实IP。使用cdn,不知道真实IP,这个问题也是困扰很多朋友的,之前老刘博客也有介绍过代码查询实现方法《网站使用CDN加速后,怎么查看用户访问的真实IP?》,这里使用Nginx免费防火墙就轻松解决了。
其他页面看看就行,没什么需要设置的。
最后:如果你是对服务器防御要求较高或者用于商业行为那么建议还是选择宝塔面板付费防火墙,更好用,能抵御相当多的网络攻击类型,保持服务器平稳运行.
