服务器安全狗v4.0 web防火墙功能操作教程
图1.web防火墙
用户只有开启WEB防火墙,才能实现防御cc攻击的功能,建议用户安装完服务器安全狗之后,立即开启WEB防火墙。
用户可以通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。如下图所示:
图2.开启web防火墙
参数设置:WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的最佳值,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值,如图所示:
图3.WEB防火墙功能
WEB 防火墙的访问规则主要有三个部分组成,首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在30秒内达到50次时,若开启会话验证模式将进入会话验证,否则直接进行拦截;
其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度;
最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。如下图所示:
图4.访问规则
而端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射有80、8080等等端口
图5.端口设置
会话验证:
会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下:
初级模式:代表非首次的非点击式会话验证(正常情况下推荐使用该模式)
中级模式:代表首次的非点击式会话验证(对所有的访问都会进行自动验证,如果网站处于间歇性被攻击状态,建议使用该模式)
高级模式:代表首次的点击式会话验证(即对所有的访问都会要求进行手动点击验证,如果网站长期处于被攻击状态,建议使用该模式)
首次代表第一次,非首次代表不是第一次。对于非首次会话验证,只有在触发了规则的情况下,才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次,如果达到或超过此条件就会触发规则,遭到拦截。
非点击式:透明式,WEB浏览器会自动根据回复的http的脚本自动跳转。
点击式:需要用户通过点击WEB浏览器的点击按钮。
下面我们来看看未开启与开启“会话验证”有什么区别:
在“启用会话验证模式”未开启前,初级、中级和高级三种模式的拦截条件判定条件为“会话规则”中设定的单位时间内单个IP允许请求次数,比如30秒内单IP允许请求50次。如下图所示:
图6.不启用会话验证
当开启会话验证模式后,引入了验证容错次数,初级模式5次;中级模式10次;高级模式为10次。如下图所示:
图7.启用会话验证模式
代理规则:
WEB防火墙中也加入了代理规则,通过设定最大IP数,设置代理规则对网站进行访问。
图8.代理规则
代理访问分为以下两种情况:
代理数为0 时:若开启会话验证,则每个代理访问网站的时候就会进行会话验证,若未开启会话验证,那么每个代理将直接被拦截。
代理数不为0时(加入设定为10个代理IP):开启会话验证(非首次会话验证,如初级模式),则30秒内超过第10个的代理IP访问将进入会话验证逻辑;开启会话验证(首次会话验证,如中级或高级模式),则每个代理IP访问将进入会话验证逻;若未开启会话验证,则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。
因此,再次也建议所有的用户朋友们,在 设置web防火墙的时候,一定要看清楚,认真设置好防护参数。
相关文章
- 安装天网防火墙后,可以根据需要设置防火墙的安全级别和lP规则等,下面为大家介绍下天网防火墙的配置方法2014-01-03
- 用户也可以自己编写防火墙规则,进一步提升防护能力,可以在“联网程序规则”与“IP规则”中调整防火墙的防护力度与方式,我们可以通过远程端口与本地端口的作用来制定IP规2013-08-22
- 个人防火墙产品不但功能丰富,还能尽可能优化电脑,提升我们的操作体验,其中,瑞星的“保护网速”功能很值得一提下面为大家详细介绍下,感兴趣的朋友可以参考下2013-08-09
- 下面本文就来简单介绍一下瑞星防火墙的几种实用网络工具:支持流量统计、ADSL优化、IP自动切换、家长控制、网速保护、共享管理等多种功能,为用户带来全面的功能体验2013-07-05
- 本文教大家如何打开360的防火墙2012-12-21
- 问题描述:您可以定义自己的规则来进行数据包的路由而不仅仅由目的地地址所决定。在这里您可以学到怎么使用基于策略路由的办法来解决这一问题。在具体的应用中,基于策2010-09-07
- 现在网上经常会有人说什么路由器是最好的,功能有多少多少,对此我想发表我的看法,同意的52硬件网友给我回帖助威,不同意的千万别扔我鸡蛋,那样太浪费,呵呵! 路2010-09-07
- “溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网2010-09-07
- 防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对防2010-09-07
- SAFEcon100,SAFEcon200和PROcon1000等企业级防火墙系列产品能通过访问控制的功能实现上网电脑的权限设置,还能让下面的电脑分时段上网,可以通过日志查看每部电脑的访问网2010-09-07
最新评论