免费的Nginx防火墙在宝塔面板的安装和使用技巧

宝塔面板nginx免费防火墙是宝塔服务器面板为用户提供的免费使用的网站防火墙,仅限于Nginx web服务器使用。众所周知,国内很多网站都暴露在互联网中,如果不安装一个防火墙就是在裸奔:面对各种入侵、CC/DDoS攻击、渗透、恶意上传等等,服务器容易被恶意分子打得千疮百孔。所以,本文中分享关于宝塔面板免费nginx防火墙安装使用的图文教程。

28a7c24ab92f59640892ae4773f5fed1

免费Nginx防火墙安装部署

这款网站防火墙是第三方开发的,要求必须点我注册宝塔账号,并且在你的宝塔面板上登陆账号后才能安装使用。此防火墙能有效防止sql注入/xss/一句话木马等常见渗透攻击。

在你宝塔面板 >软件商店>第三方应用>Nginx免费防火墙,点击“立即购买”(不用花钱),再点击“安装”,“确定安装”。注意:Nginx免费防火墙,和现有的Nginx的防火墙只能安装一个,支持系统:Centos + 乌班图。

d03a1ab094ad006d62e94c8ecb43c49d

宝塔面板免费nginx防火墙首页

下图是nginx免费防火墙首页,默认开启状态,无需改动。

下面会显示各种攻击有多少次,供检查使用。

宝塔面板免费nginx防火墙全局配置

下图是Nginx免费防火墙的全局配置页面,一般情况下无需设置。如果你发现某些IP频繁攻击,可以考虑手动加入到 IP黑名单中,不过这个IP要先查清楚来路是哪里,如果错误封杀了IP地址,容易导致部分地区无法访问你的网站。

宝塔面板Nginx免费防火墙全局配置相关说明:

继承:全局设置将在站点配置中自动继承为默认值;

优先级:UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST。

宝塔面板免费nginx防火墙站点配置

Nginx免费防火墙的站点配置页面,此处大部分配置,仅对当前站点有效。有多个站点可以针对每个网站的实际情况具体设置不同规则。

这里注意两点,一是是否禁止海外访问,这个由你的网站访客在哪里决定;二是如果你使用了CDN,就要启动下图中的项目,才能正确获取访客真实IP。使用cdn,不知道真实IP,这个问题也是困扰很多朋友的,之前老刘博客也有介绍过代码查询实现方法《网站使用CDN加速后,怎么查看用户访问的真实IP?》,这里使用Nginx免费防火墙就轻松解决了。

247248e204313202ea9fcd8dc42ed093

其他页面看看就行,没什么需要设置的。

最后:如果你是对服务器防御要求较高或者用于商业行为那么建议还是选择宝塔面板付费防火墙,更好用,能抵御相当多的网络攻击类型,保持服务器平稳运行。

搬瓦工新手必读教程和推荐套餐

搬瓦工新手选择服务器必备的教程。

1、搬瓦工购买教程:搬瓦工VPS主机购买教程 选择一款合适的外贸主机

2、搬瓦工优惠码:BWH3HYATVBJW

3、搬瓦工套餐推荐:搬瓦工云服务器全部套餐对比列表 可选CN2 GIA和香港机房

4、搬瓦工测试IP:搬瓦工全部数据中心测试IP地址和下载测速文件

5、搬瓦工面板管理:搬瓦工KIWIVM面板的全部功能介绍

搬瓦工VPS的最便宜套餐和最具性价比套餐,简单整理如下:

方案CPU内存硬盘流量带宽机房价格购买
CN2 GT1核1GB20GB1TB1GbpsDC8等$49.99/年购买
香港2核2GB40GB500GB1Gbps香港$89.99/月购买
CN2 GIA2核1GB20GB1TB2.5GbpsDC6等$49.99/季购买
CN2 GIA10核32GB640GB10TB10GbpsDC6等$289.99/月购买
日本2核1GB20GB1TB2.5GbpsDC6等$49.99/季购买

本文结束。

未经允许不得转载:搬瓦工评测网 » 免费的Nginx防火墙在宝塔面板的安装和使用技巧