【WD团队】IIS防火墙使用教程

无名

注意：
1、如果您不了解正则表达式，请不要随意修改防火墙自带规则

应用场景：所有动态网站

功能简介：
1、常规过滤，包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单、URI关键词拦截等
2、禁止国外站点访问，开启后，该站点只允许国内用户访问(包括香港、澳门、台湾)
3、URI加密保护，常用于对网站后台的保护
4、URI专用规则，快速修补漏洞
5、禁止访问扩展名、禁止执行脚本Asp/Aspx/PHP/JSP、禁止上传文件
6、简单防御CC功能，自动开启验证码或者URL跳转
7、CDN模式，如果您的站点使用了CDN，请开启CDN模式，否则防火墙可能影响网站的正常访问。

防火墙功能说明

1、首页
    说明：防火墙总开关和总拦截次数预览

2、全局设置
说明：
1、开关类（如GET/POST开关）全局生效，即此处GET开关关闭后，所有网站GET防护不生效
2、设置类（如恶意容忍值，CC规则等）新增网站时继承此处设置，已存在网站不生效

  1) CC防御
         说明：
                普通规则：如图中规则，当网站【120秒】内，被同一个IP访问了【120次】，将会判定为CC攻击，则拦截次IP【100秒】
                自动模式：如图中规则，当网站【60秒】内，被不同的IP访问了100次，则全站开启验证码，当输入验证码正确后10分钟内不在显示验证码，否则6次失败后，封锁100秒（跳转验证同理）
        封锁时间：依次倍增，100->200->400,上限是86400（1天）

    2）恶意容忍值
说明：当网站【60秒】内被恶意攻击【6次】则封锁IP【600秒】，封锁时间依次倍增

   3）GET/POST/Cookie/User-Agent/扫描器过滤
      说明：过滤uri、uri参数中常见sql注入、xss等攻击（可单独开关，开关全局生效）
注意：如不懂规则，默认规则即可

4）禁止海外访问
说明：禁止中国大陆以外的地区访问站点，开启后，该站点只允许国内用户访问(包括香港、澳门、台湾)

5）UA/IP/URL黑白名单，URL关键词拦截
优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST

3、站点配置
说明：此处为站点单独配置项，优先级低于全局配置，当全局配置关闭后，此处开关将不生效

1）网站设置
      说明：
1、此处为站点单独配置项，优先级低于全局配置，当全局配置关闭后，此处开关将不生效
2、此处规则仅用于开关，如需添加规则，请通过全局设置添加

    禁止访问的URL：禁止访问指定的URL

    禁止扩展名:  禁止访问指定扩展名，一般用于禁止特地文件被下载
   
    禁止上传的文件类型:  禁止用户上传特定后缀的文件，防止上传木马文件

    禁止执行PHP的URL： 禁止在指定URL运行PHP脚本，一般用于上传目录或者缓存目录

常见故障排除：
    1、开启后网站访问慢，检查memcached负载状态
    2、开启后网站间接性503，可能部分功能或者规则出错，需要提供服务器资料排查
    3、开启后误拦截，可以在本贴进行反馈拦截内容
4、添加IP黑白名单特别慢，如果开启了禁止海外访问，则此功能将会重新排序IP优先级，会重新导入所有国内IP段，将会耗时5-10分钟，具体时间看服务器配置
————————
感谢你能看到这[滑稽][玫瑰]
点个关注不迷路
（搬原于网络，侵权删除）
————————
【其他技术】
#【WD团队】宝塔windows面板安装加入安全软件白名单方法#
#【WD团队】【宝塔面板】宝塔一键修改mysql数据库存放路径#
#【WD团队】【宝塔面板】使用宝塔面板搭建jsp#