宝塔面板开启（Nginx/Apache）防火墙四层防御的方法

softyun3年前 (2023-04-21)云服务器46

开启方法如下：

开启之后会在计划任务中添加一个计划任务

四层防御的具体解释如下:

在于6.8 防火墙更新了四层防御的一个功能。

具体的解释一下这个四层防御。因为宝塔防火墙是一个七层防御(应用层)

应用层的拦截缺陷在于拦截之后对方还是可以发包连接服务器的也就导致了一个问题，就是连接数过大的问题

四层防御在于网络层的拦截IP操作。也就是说攻击IP 在一定限度内如果超过了这个阀值。直接进入到系统防火墙中。

这个拦截和解封是自动的。如果需要手动解封。可以在全局设置里面解封所有IP那样也可以的。

不过不建议1核1G 的机器开启这个。因为性能损耗会有百分之2-3 的CPU占用率。

那么到底是怎么样拦截和解封呢?

当超过40个IP被拦截之后触发一下加入防火墙的操作。超多5个解封的IP就会触发解封操作。

也就是说，防火墙在一定时间内拦截了40个IP 就会自动加入到系统防火墙中，在一定的时间内5个解封IP 就会触发解封操作。

这样做的原因是考虑到了服务器性能低下的小伙伴。

标签: 宝塔面板

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。

返回列表

宝塔面板操作失误删除了网站该如何恢复?有用户在某社区提问：一时手快，把网站文件夹删除了，也没有开启回收站功能，要怎么办啊?回收站是默认开启的，可以看看/www/backup有没有备份。一般我们不建议关...

宝塔抵扣券怎么使用?宝塔面板专业版和宝塔插件抵扣券怎么使用?最近有很多网友问宝塔面板专业版和宝塔插件抵扣券应该如何操作?所以，今天小编给大家说一下如何使用宝塔面板专业版和宝塔插件的抵扣券?我们先领取宝...

宝塔面板是什么意思?宝塔面板是开发的服务器管理工具，是一家专业从事服务器相关软件和服务研发的公司。宝塔的愿景是让用户更容易使用服务器。宝塔面板是一款服务器管理软件，支持Windows和Linux系统，...

Nginx防火墙建议使用Nginx 1.18 及其以上版本。兼容性更佳，如果是小于1.18的版本编译安装的兼容性也是OK的。建议低版本的Nginx 更新至Nginx1.18或者Nginx 1.19简...

宝塔windows面板怎么安装?宝塔面板是一款服务器管理软件，支持Linux和Windows系统，用户可以通过Web端轻松管理服务器，提升运维效率。之前小编已经介绍过关于宝塔Linux面板的安装教程，...

宝塔面板相信很多站长应该比较熟悉，它是一款简单易用的服务器管理工具，不管是国内服务器还是国外服务器大多可安装该面板进行管理。宝塔面板根据服务器所选操作系统不同，有宝塔Linux面板和宝塔windows...