服務(wù)器安全狗web防火墻的設(shè)置方法

　　在21世紀(jì)科技迅速發(fā)展的時代,計算機(jī)網(wǎng)絡(luò)的發(fā)展運(yùn)用,推動了社會發(fā)展及改變了人們的日常生活。下面是學(xué)習(xí)啦小編為大家整理的關(guān)于服務(wù)器安全狗web防火墻的設(shè)置方法，一起來看看吧!

　　服務(wù)器安全狗web防火墻的設(shè)置方法

　　通過單擊操作界面右上方的 “已開啟”/“已關(guān)閉”按鈕來開啟/關(guān)閉WEB防火墻功能。隨后，點(diǎn)擊“規(guī)則設(shè)置”可進(jìn)入具體的參數(shù)設(shè)置界面。如下圖所示：

　　web防火墻的參數(shù)設(shè)置問題：

　　WEB 防火墻的各項(xiàng)參數(shù)主要針對CC攻擊進(jìn)行設(shè)置，所有參數(shù)都是根據(jù)實(shí)驗(yàn)測試得出的，所以一般情況下建議用戶直接使用系統(tǒng)默認(rèn)設(shè)置。但在使用過程中，用戶也可以根據(jù)實(shí)際攻擊情況隨時修改各項(xiàng)參數(shù)值。包括訪問規(guī)則、端口設(shè)置、會話驗(yàn)證、代理規(guī)則。

　　訪問規(guī)則的設(shè)置：

　　WEB 防火墻的訪問規(guī)則主要有三個部分組成：

　　首先是ip對網(wǎng)站訪問的次數(shù)進(jìn)行驗(yàn)證，在一定時間內(nèi)對網(wǎng)站的訪問沒有超過設(shè)定次數(shù)，則該ip能夠?qū)W(wǎng)站進(jìn)行訪問。假設(shè)當(dāng)訪問在60秒內(nèi)達(dá)到30次時，如果訪問超過該設(shè)置，若開啟會話驗(yàn)證模式將進(jìn)入會話驗(yàn)證，否則直接進(jìn)行攔截;

　　其次，“IP凍結(jié)時間”用以設(shè)置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度，時間單位為分鐘，取值需為大于1的整數(shù)，用戶可以視攻擊情況修改限制訪問的時間長度。如說設(shè)置凍結(jié)時間為30分鐘，那么在30分鐘內(nèi)該IP就無法訪問;

　　最后是ip放行時間，針對會話驗(yàn)證模式中的幾種情況，通過驗(yàn)證后的ip能夠?qū)W(wǎng)站進(jìn)行訪問，且在設(shè)定的ip放行時間內(nèi)不會對該ip進(jìn)行會話驗(yàn)證，放行時間結(jié)束后將進(jìn)行再次驗(yàn)證。

　　端口設(shè)置問題：

　　端口設(shè)置功能則是針對WEB訪問的重要端口，主要起保護(hù)端口的目的。用戶可以通過點(diǎn)擊“+”按鍵把要保護(hù)的端口加入保護(hù)端口列表中，常見的web端口映射有80、8080等等端口

　　會話驗(yàn)證的設(shè)置：

　　會話驗(yàn)證主要通過會話模式來對訪問ip進(jìn)行判斷訪問網(wǎng)站是否具有合法行。會話驗(yàn)證擁有三種模式分別如下：

　　初級模式:代表非首次的非點(diǎn)擊式會話驗(yàn)證(正常情況下推薦使用該模式)

　　中級模式:代表首次的非點(diǎn)擊式會話驗(yàn)證(對所有的訪問都會進(jìn)行自動驗(yàn)證，如果網(wǎng)站處于間歇性被攻擊狀態(tài)，建議使用該模式)

　　高級模式:代表首次的點(diǎn)擊式會話驗(yàn)證(即對所有的訪問都會要求進(jìn)行手動點(diǎn)擊驗(yàn)證，如果網(wǎng)站長期處于被攻擊狀態(tài)，建議使用該模式)

　　【 首次代表第一次，非首次代表不是第一次。對于非首次會話驗(yàn)證，只有在觸發(fā)了規(guī)則的情況下，才會進(jìn)入會話驗(yàn)證或者攔截條件。比如30秒內(nèi)單IP允許請求50次，如果達(dá)到或超過此條件就會觸發(fā)規(guī)則，遭到攔截】

　　【非點(diǎn)擊式：透明式，WEB瀏覽器會自動根據(jù)回復(fù)的http的腳本自動跳轉(zhuǎn)。

　　點(diǎn)擊式：需要用戶通過點(diǎn)擊WEB瀏覽器的點(diǎn)擊按鈕?！?/p>

　　代理規(guī)則：

　　WEB防火墻中也加入了代理規(guī)則，通過設(shè)定最大IP數(shù)，設(shè)置代理規(guī)則對網(wǎng)站進(jìn)行訪問。分為以下兩種情況：

　　代理數(shù)為0 時：若開啟會話驗(yàn)證，則每個代理訪問網(wǎng)站的時候就會進(jìn)行會話驗(yàn)證，若未開啟會話驗(yàn)證，那么每個代理將直接被攔截。

　　代理數(shù)不為0時(加入設(shè)定為10個代理IP)：開啟會話驗(yàn)證(非首次會話驗(yàn)證，如初級模式)，則30秒內(nèi)超過第10個的代理IP訪問將進(jìn)入會話驗(yàn)證邏輯;開啟會話驗(yàn)證(首次會話驗(yàn)證，如中級或高級模式)，則每個代理IP訪問將進(jìn)入會話驗(yàn)證邏;若未開啟會話驗(yàn)證，則30秒內(nèi)超過第10個的代理IP訪問將直接被攔截,即第11個代理IP訪問就被攔截。

服務(wù)器安全狗web防火墻的設(shè)置方法相關(guān)文章：

1.服務(wù)器安全狗web防火墻圖文設(shè)置教程

2.安全狗防火墻如何設(shè)置

3.web防火墻功能有哪些

4.如何防止軟件自動篡改Win7防火墻規(guī)則

5.https防火墻如何設(shè)置