对于使用BT宝塔面板的小伙伴,一般都会配置安装Nginx防火墙,如何能更好的防护自己的网站,这里搬主题就分享一下BT宝塔面板Nginx防火墙自定义拦截及增强封锁图文教程。什么?还没安装免费的BT宝塔面板?点击进行下载安装宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取自定义的拦截规则、可以非常的方便的进行拦截、规则一、后台只允许某个IP访问效果如下:规则二、后台只允许带特定参数的字符串才能访问看防护效果规则三、API接口只允许某个UA才能访问请看防护效果。浏览器访问就会被拦截规则四、拦截已知堡塔恶意IP访问这个都建议开启。宝塔恶意IP库会一天更新一次。恶意IP库的判断标准是这个IP恶意攻击过多台服务器才会进行加入到恶意IP库中。不需要担心这里有很多误报。进入到恶意IP库的IP就误报率大概为0.1% 左右,放心开启即可。规则五、禁国外增强封锁禁国外增强封锁是需要网站开启禁国外之后才会生效。因为禁国外之后,那些国外的IP 还是可以访问到网站。网站返回的状态码为444。没有封锁到系统层、这个选项就是把IP 封锁到系统防火墙当中。防护效果总结:网站开启禁国外后、国外IP还是可以访问服务器(获取不到内容、只能得到状态码444)、开启禁国外增强封锁后就访问不了如果开了CDN之后那么这个就封锁到系统层面就没用了。就只能返回444的状态码了。因为开启了CDN 之后,客户端IP不会直接访问到网站、因此拉黑到系统防火墙中也没用了。以上就是搬主题分享的BT宝塔面板Nginx防火墙自定义拦截及增强封锁图文教程。什么?还没安装免费的BT宝塔面板?点击进行下载安装宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
THE END
