会话服务器安全狗v4.0版web防火墙功能操作教程

服务器安全狗v4.0版web防火墙功能操作教程

服务器安全狗v4.0中新增web防火墙 WEB防火墙功能主要针对CC攻击防护通过网络防火墙下WEB防火墙可打开此功能。

图1.web防火墙

用户只有开启WEB防火墙才能实现防御cc攻击功能建议用户安装完服务器安全狗之后立即开启WEB防火墙。

用户可以通过单击操作界面右上方 “已开启” / “已关闭”按钮来开启/关闭WEB防火墙功能。如下图所示

图2开启web防火墙

参数设置 WEB防火墙各项参数主要针对CC攻击进行设置所有参数都是根据实验测试得出最佳值所以一般情况下建议用户直接使用系统默认设置。但在使用过程中用户也可以根据实际攻击情况随时修改各项参数值如图所示

图3.WEB防火墙功能

WEB防火墙访问规则主要有三个部分组成首先是ip对网站访问次数进行验证在一定时间内对网站访问没有超过设定次数则该ip能够对网站进行访问。假设当访问在30秒内达到50次时若开启会话验证模式将进入会话验证否则直接进行拦截

其次 “IP冻结时间”用以设置被安全狗判断为攻击IP将会被禁止访问时间长度时间单位为分钟取值需为大于1整数用户可以视攻击情况修改限制访问时间长度

最后是ip放行时间针对会话验证模式中几种情况通过验证后ip能够对网站进行访问且在设定ip放行时间内不会对该ip进行会话验证放行时间结束后将进行再次验证。如下图所示

图4访问规则

而端口设置功能则是针对WEB访问重要端口主要起保护端口目。用户可以通过点击“”按键把要保护端口加入保护端口列表中常见web端口映射有80、 8080等等端口

图5端口设置

会话验证

会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下

初级模式:代表非首次非点击式会话验证正常情况下推荐使用该模式

第1页

中级模式:代表首次非点击式会话验证对所有访问都会进行自动验证如果网站处于间歇性被攻击状态建议使用该模式

高级模式:代表首次点击式会话验证即对所有访问都会要求进行手动点击验证如果网站长期处于被攻击状态建议使用该模式

首次代表第一次非首次代表不是第一次。对于非首次会话验证 只有在触发了规则情况下才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次如果达到或超过此条件就会触发规则遭到拦截。

非点击式透明式 WEB浏览器会自动根据回复http脚本自动跳转。

点击式需要用户通过点击WEB浏览器点击按钮。

下面我们来看看未开启与开启“会话验证”有什么区别

在“启用会话验证模式”未开启前初级、中级与高级三种模式拦截条件判定条件为“会话规则”中设定单位时间内单个IP允许请求次数比如30秒内单IP允许请求50次。如下图所示:

图6不启用会话验证

当开启会话验证模式后引入了验证容错次数初级模式5次中级模式10次高级模式为10次。如下图所示

图7 启用会话验证模式

代理规则

WEB防火墙中也加入了代理规则通过设定最大IP数设置代理规则对网站进行访问。

图8代理规则

代理访问分为以下两种情况

代理数为0时若开启会话验证则每个代理访问网站时候就会进行会话验证若未开启会话验证那么每个代理将直接被拦截。

代理数不为0时加入设定为10个代理IP开启会话验证(非首次会话验证如初级模式) 则30秒内超过第10个代理IP访问将进入会话验证逻辑开启会话验证(首次会话验证如中级或高级模式) 则每个代理IP访问将进入会话验证逻若未开启会话验证则30秒内超过第10个代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。

因此再次也建议所有用户朋友们在设置web防火墙时候一定要看清楚认真设置好防护参数。

希望以上资料对你有所帮助 附励志名言十条

第2页

1、要接受自己行动所带来的责任而非自己成就所带来的荣耀。

2、每个人都必须发展两种重要的能力适应改变与动荡的能力以及为长期目标延缓享乐的能力。

3、将一付好牌打好没有什么了不起能将一付坏牌打好的人才值得钦佩。

4、一切事无法追求完美唯有追求尽力而为。这样心无压力 出来的结果反而会更好。

5、心作良田耕不尽善为至宝用无穷。我们应有纯洁的心灵去积善为大众。就会获福无边。

6、打击与挫败是成功的踏脚石而不是绊脚石。

7、生命不是要超越别人而是要超越自己。

8、人生最大的喜悦是每个人都说你做不到你却完成它了

9、不为模糊不清的未来担忧只为清清楚楚的现在努力。

10、当你停止尝试时就是失败的时候。

第3页