宝塔面板第三方应用 – Nginx免费防火墙的试用教程

宝塔面板软件商店的第三方应用中，发现了Nginx免费防火墙的身影。作者是明国三年一场雨。要给这个大神点赞了，防火墙是个好东西啊。

建站必备一个防火墙，这篇文章大鸟就来试用一下这个免费的防火墙。如果你没发现这个防火墙，可以先升级到宝塔面板的最新版的7.0.3，之后更新软件列表。

一：安装

安装之前，你需要登录你的宝塔账号，如图：

在第三方应用中你可以看到这个防火墙的身影，如果看不到，请更新第三方应用，如图：

点击安装，如图：

二：使用

Nginx免费防火墙，和现有的Nginx的防火墙只能安装一个，所以这个就不适合专业版的用户了，免费版可以美滋滋的用起来。防火墙的功能非常丰富，如图：

1、全局配置

全局配置了包括了cc防御、POST过滤、禁止海外访问等丰富功能，如图：

我们这里设置下CC防御，如图：

• 此处设置的是初始值，新添加站点时将继承，对现有站点无效。
• 60 秒内累计请求同一URL超过 120 次,触发CC防御,封锁此IP 300 秒
• 功能很丰富，其他功能自行测试。

2、站点配置

这里可以灵活启用哪写站点需要防火，那些不需要或者全部防护，看图：

如果某个域名不要防护，可以在状态里关闭。后面的日志就是站点的保护日志，比如有攻击这里都可以看到。

设置就是对站点的安全设置和全局配置里面一样，这里就是对单个站点的安全设置。如图：

3、webshell查

webshell查可以对站点进行简单的木马查杀等，可以自行添加查杀的规则。也提供了日志功能，可以看到查杀的历史。

• 动态查杀方式为,从流量中去分析是否是木马或者连接器的行为被记录和拦截
• 删除文件并不是删除所在的文件而是删除列表中的数据,如需要删除文件则需要在文件管理中操作
• 第三方的查杀来自WEBDIR+

4、封锁历史

这里可以解封所有被封禁的ip，如图：

操作日志就是你操作过的记录，这里不作介绍了。这个时候我们打开首页就可以看到安全的提示了，如图：

5、注意事项

因为防火墙只能使用一个，如果你是免费的开启了隐藏式的防火墙，那么还需要关闭，如何关闭呢，在nginx管理中点开配置修改然后在include luawaf.conf前面加个'#'号关闭。

6、总结

免费的防火墙非常好用，功能也强大，基本上基本的安全防护都有了。如果你还不知道有这个免费的防火墙，那么就赶紧安装利用起来吧。

唯一的不好就是需要绑定账号才能安装，如果你要退出账号就变成这样了，如图：

这是 Nginx免费防火墙，Apache的并不能使用，请知悉。要是不用绑定宝塔账号就更完美了！