圖1.web防火墻
用戶(hù)只有開(kāi)啟WEB防火墻�,才能實(shí)現(xiàn)防御cc攻擊的功能���,建議用戶(hù)安裝完服務(wù)器安全狗之后����,立即開(kāi)啟WEB防火墻。
用戶(hù)可以通過(guò)單擊操作界面右上方的 “已開(kāi)啟”/“已關(guān)閉”按鈕來(lái)開(kāi)啟/關(guān)閉WEB防火墻功能���。如下圖所示:
圖2.開(kāi)啟web防火墻
參數(shù)設(shè)置:WEB 防火墻的各項(xiàng)參數(shù)主要針對(duì)CC攻擊進(jìn)行設(shè)置���,所有參數(shù)都是根據(jù)實(shí)驗(yàn)測(cè)試得出的最佳值,所以一般情況下建議用戶(hù)直接使用系統(tǒng)默認(rèn)設(shè)置�。但在使用過(guò)程中,用戶(hù)也可以根據(jù)實(shí)際攻擊情況隨時(shí)修改各項(xiàng)參數(shù)值�����,如圖所示:
圖3.WEB防火墻功能
WEB 防火墻的訪問(wèn)規(guī)則主要有三個(gè)部分組成�����,首先是ip對(duì)網(wǎng)站訪問(wèn)的次數(shù)進(jìn)行驗(yàn)證�,在一定時(shí)間內(nèi)對(duì)網(wǎng)站的訪問(wèn)沒(méi)有超過(guò)設(shè)定次數(shù)�,則該ip能夠?qū)W(wǎng)站進(jìn)行訪問(wèn)。假設(shè)當(dāng)訪問(wèn)在30秒內(nèi)達(dá)到50次時(shí)�,若開(kāi)啟會(huì)話(huà)驗(yàn)證模式將進(jìn)入會(huì)話(huà)驗(yàn)證,否則直接進(jìn)行攔截�����;
其次,“IP凍結(jié)時(shí)間”用以設(shè)置被安全狗判斷為攻擊的IP將會(huì)被禁止訪問(wèn)的時(shí)間長(zhǎng)度�����,時(shí)間單位為分鐘���,取值需為大于1的整數(shù)���,用戶(hù)可以視攻擊情況修改限制訪問(wèn)的時(shí)間長(zhǎng)度;
最后是ip放行時(shí)間���,針對(duì)會(huì)話(huà)驗(yàn)證模式中的幾種情況�����,通過(guò)驗(yàn)證后的ip能夠?qū)W(wǎng)站進(jìn)行訪問(wèn)���,且在設(shè)定的ip放行時(shí)間內(nèi)不會(huì)對(duì)該ip進(jìn)行會(huì)話(huà)驗(yàn)證,放行時(shí)間結(jié)束后將進(jìn)行再次驗(yàn)證�����。如下圖所示:
圖4.訪問(wèn)規(guī)則
而端口設(shè)置功能則是針對(duì)WEB訪問(wèn)的重要端口,主要起保護(hù)端口的目的�����。用戶(hù)可以通過(guò)點(diǎn)擊“+”按鍵把要保護(hù)的端口加入保護(hù)端口列表中�,常見(jiàn)的web端口映射有80、8080等等端口
圖5.端口設(shè)置
會(huì)話(huà)驗(yàn)證:
會(huì)話(huà)驗(yàn)證主要通過(guò)會(huì)話(huà)模式來(lái)對(duì)訪問(wèn)ip進(jìn)行判斷訪問(wèn)網(wǎng)站是否具有合法行�。會(huì)話(huà)驗(yàn)證擁有三種模式分別如下:
初級(jí)模式:代表非首次的非點(diǎn)擊式會(huì)話(huà)驗(yàn)證(正常情況下推薦使用該模式)
