服务器安全狗之web防火墙功能操作教程

服务器安全狗v4.0中新增web防火墙，WEB防火墙的功能主要针对CC攻击的防护，通过网络防火墙下的WEB防火墙可打开此功能。

图1.web防火墙

用户只有开启WEB防火墙，才能实现防御cc攻击的功能，建议用户安装完服务器安全狗之后，立即开启WEB防火墙。

用户可以通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。如下图所示：

图2.开启web防火墙

参数设置：WEB 防火墙的各项参数主要针对CC攻击进行设置，所有参数都是根据实验测试得出的最佳值，所以一般情况下建议用户直接使用系统默认设置。但在使用过程中，用户也可以根据实际攻击情况随时修改各项参数值，如图所示：

图3.WEB防火墙功能

WEB 防火墙的访问规则主要有三个部分组成，首先是ip对网站访问的次数进行验证，在一定时间内对网站的访问没有超过设定次数，则该ip能够对网站进行访问。假设当访问在30秒内达到50次时，若开启会话验证模式将进入会话验证，否则直接进行拦截;

其次，“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度，时间单位为分钟，取值需为大于1的整数，用户可以视攻击情况修改限制访问的时间长度;

最后是ip放行时间，针对会话验证模式中的几种情况，通过验证后的ip能够对网站进行访问，且在设定的ip放行时间内不会对该ip进行会话验证，放行时间结束后将进行再次验证。如下图所示：

图4.访问规则

而端口设置功能则是针对WEB访问的重要端口，主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中，常见的web端口映射有80、8080等等端口

图5.端口设置

会话验证：

会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下：

初级模式:代表非首次的非点击式会话验证(正常情况下推荐使用该模式)

中级模式:代表首次的非点击式会话验证(对所有的访问都会进行自动验证，如果网站处于间歇性被攻击状态，建议使用该模式)

高级模式:代表首次的点击式会话验证(即对所有的访问都会要求进行手动点击验证，如果网站长期处于被攻击状态，建议使用该模式)

首次代表第一次，非首次代表不是第一次。对于非首次会话验证，只有在触发了规则的情况下，才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次，如果达到或超过此条件就会触发规则，遭到拦截。

非点击式：透明式，WEB浏览器会自动根据回复的http的脚本自动跳转。

点击式：需要用户通过点击WEB浏览器的点击按钮。

下面我们来看看未开启与开启“会话验证”有什么区别：

在“启用会话验证模式”未开启前，初级、中级和高级三种模式的拦截条件判定条件为“会话规则”中设定的单位时间内单个IP允许请求次数，比如30秒内单IP允许请求50次。如下图所示:

图6.不启用会话验证

当开启会话验证模式后，引入了验证容错次数，初级模式5次;中级模式10次;高级模式为10次。如下图所示：

图7.启用会话验证模式

代理规则：

WEB防火墙中也加入了代理规则，通过设定最大IP数，设置代理规则对网站进行访问。

图8.代理规则

代理访问分为以下两种情况：

代理数为0 时：若开启会话验证，则每个代理访问网站的时候就会进行会话验证，若未开启会话验证，那么每个代理将直接被拦截。

代理数不为0时(加入设定为10个代理IP)：开启会话验证(非首次会话验证，如初级模式)，则30秒内超过第10个的代理IP访问将进入会话验证逻辑;开启会话验证(首次会话验证，如中级或高级模式)，则每个代理IP访问将进入会话验证逻;若未开启会话验证，则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。

因此，再次也建议所有的用户朋友们，在 设置web防火墙的时候，一定要看清楚，认真设置好防护参数。