2,通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后,点击“规则设置”可进入具体的参数设置界面。所示:
3,web防火墙的参数设置问题:
WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。
访问规则的设置:
4,WEB 防火墙的访问规则主要有三个部分组成:
1,首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在60秒内达到30次时,如果访问超过该设置,若开启会话验证模式将进入会话验证,否则直接进行拦截;
2,其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟,那么在30分钟内该IP就无法访问;
3,最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。
端口设置问题:
端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射有80、8080等等端口
4,会话验证的设置:
会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下:
初级模式:代表非首次的非点击式会话验证(正常情况下推荐使用该模式)
中级模式:代表首次的非点击式会话验证(对所有的访问都会进行自动验证,如果网站处于间歇性被攻击状态,建议使用该模式)
高级模式:代表首次的点击式会话验证(即对所有的访问都会要求进行手动点击验证,如果网站长期处于被攻击状态,建议使用该模式)
6, 首次代表第一次,非首次代表不是第一次。对于非首次会话验证,只有在触发了规则的情况下,才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次,如果达到或超过此条件就会触发规则,遭到拦截】
【非点击式:透明式,WEB浏览器会自动根据回复的http的脚本自动跳转。
点击式:需要用户通过点击WEB浏览器的点击按钮。】
7,代理规则:
WEB防火墙中也加入了代理规则,通过设定最大IP数,设置代理规则对网站进行访问。分为以下两种情况:
代理数为0 时:若开启会话验证,则每个代理访问网站的时候就会进行会话验证,若未开启会话验证,那么每个代理将直接被拦截。
代理数不为0时(加入设定为10个代理IP):开启会话验证(非首次会话验证,如初级模式),则30秒内超过第10个的代理IP访问将进入会话验证逻辑;开启会话验证(首次会话验证,如中级或高级模式),则每个代理IP访问将进入会话验证逻;若未开启会话验证,则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。
安全狗软件,目前是有服务器安全狗和网站安全狗吧,主要是安装在服务器上使用。不同的系统要选择不同的版本。服务器安全狗Windows版,适合系统:Win2003/Win2008/Win2012
服务器安全狗Linux版,适合系统:Ubuntu/Centos/Fedora/RHEL/Suse/Debian
网站安全狗IIS版,适合系统:Win2003/Win2008/Win2012(IIS6.0/IIS7.0/IIS8.0)
网站安全狗Apache版,适合系统:Win2003/Win2008/Win2012(支持Apache2.0/Apache2.2/Apache2.4)
网站安全狗Linux-Apache版,适合系统:Ubuntu/Centos/Fedora/RHEL(支持apache server 2.2、2.4)
网站安全狗Linux-Nginx版,适合系统:Ubuntu/Centos/Fedora/RHEL(支持Nginx1.0、1.2、1.4、1.6、1.7、1.8、1.9、1.10)
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)