宝塔面板开启（Nginx/Apache）防火墙四层防御的方法

softyun3年前 (2023-04-21)云服务器64

开启方法如下：

开启之后会在计划任务中添加一个计划任务

四层防御的具体解释如下:

在于6.8 防火墙更新了四层防御的一个功能。

具体的解释一下这个四层防御。因为宝塔防火墙是一个七层防御(应用层)

应用层的拦截缺陷在于拦截之后对方还是可以发包连接服务器的也就导致了一个问题，就是连接数过大的问题

四层防御在于网络层的拦截IP操作。也就是说攻击IP 在一定限度内如果超过了这个阀值。直接进入到系统防火墙中。

这个拦截和解封是自动的。如果需要手动解封。可以在全局设置里面解封所有IP那样也可以的。

不过不建议1核1G 的机器开启这个。因为性能损耗会有百分之2-3 的CPU占用率。

那么到底是怎么样拦截和解封呢?

当超过40个IP被拦截之后触发一下加入防火墙的操作。超多5个解封的IP就会触发解封操作。

也就是说，防火墙在一定时间内拦截了40个IP 就会自动加入到系统防火墙中，在一定的时间内5个解封IP 就会触发解封操作。

这样做的原因是考虑到了服务器性能低下的小伙伴。

标签: 宝塔面板

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。

返回列表

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。今天在装有宝塔面板的机器上安装了下，测试完全正常运行。而且不影响其他程序和网站。先给出测试环境服务器端：系统...

宝塔面板服务器缺少sg11扩展怎么安装?这个问题是昨天下午的时候网友提供的他在迁移网站的时候。是将腾讯云服务器迁移到腾讯轻量服务器的时候，网站数据都正常，但是小程序无法访问有出现报错提示。或者，很多小...

宝塔面板是我们常用的服务器管理软件之一，操作比较简单，它提供有Linux版和Windows版。例如我们购买了一台香港服务器(Windows系统)，可通过安装宝塔Windows面板来搭建网站Web管理环...

最近遇到阿里云的服务器无法安装宝塔，或者安装完宝塔之后PHP、Nginx、mysql等软件无法安装现象，其实以前也有遇到一些其他厂商服务器，或者海外服务器无法安装的情况，下面给出一个综合解决方案。本教...

证书文件目录大部分免费证书(指阿里/腾讯申请的)，都会有以下四个文件夹。面板只需要用到nginx或apache的，其他无需理会。Nginx环境配置证书方法(证书目录只有两个文件的)：进入nginx(证...

宝塔面板端口号忘记了怎么办?服务器中安装宝塔面板时，会返回一个端口号参数，作为宝塔面板后台登陆的URL参数之一。默认的端口号是：8888，访问面板的时候在主机IP后加上端口:8888。实际参数则在一定...