圖1.web防火墻
用戶只有開啟WEB防火墻���,才能實現防御cc攻擊的功能�,建議用戶安裝完服務器安全狗之后,立即開啟WEB防火墻�。
用戶可以通過單擊操作界面右上方的 “已開啟”/“已關閉”按鈕來開啟/關閉WEB防火墻功能。如下圖所示:
圖2.開啟web防火墻
參數設置:WEB 防火墻的各項參數主要針對CC攻擊進行設置�����,所有參數都是根據實驗測試得出的最佳值,所以一般情況下建議用戶直接使用系統默認設置�。但在使用過程中,用戶也可以根據實際攻擊情況隨時修改各項參數值�,如圖所示:
圖3.WEB防火墻功能
WEB 防火墻的訪問規則主要有三個部分組成,首先是ip對網站訪問的次數進行驗證�,在一定時間內對網站的訪問沒有超過設定次數,則該ip能夠對網站進行訪問���。假設當訪問在30秒內達到50次時�,若開啟會話驗證模式將進入會話驗證�,否則直接進行攔截;
其次�����,“IP凍結時間”用以設置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度���,時間單位為分鐘,取值需為大于1的整數���,用戶可以視攻擊情況修改限制訪問的時間長度�����;
最后是ip放行時間�,針對會話驗證模式中的幾種情況,通過驗證后的ip能夠對網站進行訪問�����,且在設定的ip放行時間內不會對該ip進行會話驗證���,放行時間結束后將進行再次驗證�����。如下圖所示:
圖4.訪問規則
而端口設置功能則是針對WEB訪問的重要端口���,主要起保護端口的目的。用戶可以通過點擊“+”按鍵把要保護的端口加入保護端口列表中���,常見的web端口映射有80���、8080等等端口
圖5.端口設置
會話驗證:
會話驗證主要通過會話模式來對訪問ip進行判斷訪問網站是否具有合法行。會話驗證擁有三種模式分別如下:
初級模式:代表非首次的非點擊式會話驗證(正常情況下推薦使用該模式)
