应用防火墙设置教程

来自cdnbest帮助文档
跳转至: 导航搜索

1、防cc设置
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接 1.常规设置 防CC我们后台提供了四种选择,三种固定模式,只需要选择就行,还一种是自定义模式,可以根据情况自行修改频率和防御规则,提升防御效果
应用防火墙1.png


2、白名单设置
1.URL白名单如果有不想经过防CC规则的域名可以添加到URL白名单,访问含有这个URL地址的就不会经过防CC的规则了.
2.IP白名单和URL白名单功能相似,添加ip白名单后,只要是来源于这个IP的访问都不经过防CC规则
应用防火墙2.png


3、黑名单设置
ip添加进黑名单后,来源此ip或ip段里的访问将被拒绝访问
应用防火墙3.png


4、频率设置
IP和URL组合:指的是针对某个IP+访问某特定 URL超过设定的次数就加入黑名单
应用防火墙4.png


5、walf设置
文件上传设置防上传的文件后缀名:输入防止上传的文件名后缀
防XSS跨站攻击设置:开或关设置
应用防火墙5.png


6、高级设置
本操作为高级选项,如非必要,请勿操作.对规则不熟悉可在本地kangle管理界面(3311)的请求控制和回应控制中测试通过再到此处添加规则
应用防火墙6.png