本文的内容

显示

1.

一、网站防火墙安装在哪里？

2.

二、Nginx防火墙设置

2.1.

推荐阅读

宝塔面板网站防火墙起什么作用？宝塔面板网站应用层防火墙怎么用？宝塔面板网站防火墙是一套基于nginx/apache模块开发的应用层防火墙，可以有效防止大部分渗透攻击，并提供高度自由的规则定制功能，为网站增加了一道铜墙铁壁。主要目的是从源头上防止站点被挂。目前宝塔官网和官方论坛一直在使用宝塔网站的防火墙，效果不错。那么如何设置应用防火墙打开宝塔面板nginx/apache模块网站呢？

对于大多数不懂技术的站长来说，黑底白字的linux命令行足以吓退大多数人。还好我们有宝塔面板，方便好用。然而，互联网上无时无刻不存在恶意扫描、检测和攻击。而且这些攻击都是按照IP段扫描的。可以说，只要我们的云服务器在公网上，任何人都无法避免类似的检测和攻击。所以老刘的博客建议，所有打算长期建站做生意，没有运维能力的朋友，都应该考虑使用网站防火墙。老刘看过很多人的防火墙记录，可以说是探测攻击不计其数。如果我们不使用类似的防火墙，这几乎就像在公共网络上裸奔，让黑客攻击我们。即使我们的业务有一些价值，我们也应该提前考虑这个问题。

一、网站防火墙安装在哪里？

在宝塔面板管理后台找到Nginx防火墙或者Apache防火墙：软件商店专业版插件或者企业版插件。如果想单独购买该功能，价格为19.8元/月。上面也明确指出，使用宝塔面板专业版可以免费使用专业插件，企业版可以免费使用专业和企业插件。

根据你使用的web服务器类型，apache或nginx，选择相应的防火墙并安装。当然，你也可以在Pagoda官网获得Pagoda Linux企业版7天免费试用。企业版可以免费使用专业版和企业版的插件，所以此时可以使用防火墙打开网站。当然时间肯定不超过7天。

下图显示了Pagoda Panel Linux企业版和Pagoda Panel网站防火墙的免费试用过程。当然，在此之前必须注册宝塔账号(点击此处领取宝塔官方赠送的3188元优惠券包。同时，新用户可享受0.99元体验专业版一个月。)，并登录：

在对应的防火墙描述内容中选择免费试用，获取优惠券，然后返回pagoda面板点击立即购买即可免费试用pagoda面板Linux企业版。

跳转宝塔官网宝塔Linux面板-企业版价格页面，选择免费试用。

点击7天免费试用按钮，优惠券成功获取。

回到宝塔面板，点击本文第三图所示的立即购买按钮，选择企业版，选择代金券抵扣方式购买7天，提交购买。

7天免费试用购买成功后，安装显示的Nginx防火墙8.6.1。

Pagoda网站防火墙依赖于luaJIT组件，部分nginx版本可能需要重新安装才能使用。

二、Nginx防火墙设置

1.下图是宝塔面板防火墙首页显示的界面。有拦截次数，保护天数，以及以下每种不同攻击的拦截分类和次数。数据很详细。每次上来都能看到拦截了多少恶意攻击。可见这个防火墙是起作用的。对于大多数白友来说，还是很省心的。

2.点击全局配置进入规则库设置，包括CC防御等十余种不同的防御措施。它可以有效地防御大多数恶意行为，如网络上常见的探测和攻击。你甚至可以禁止外来访问，IP白名单和黑名单，蜘蛛池，网址白名单和黑名单等。而且功能足够全。单击绿色的“更新规则库”按钮

在站点配置中，您可以分别为每个站点配置防火墙规则。否则，默认情况下将使用全局配置。

宝塔面板防火墙是一个面向站点的规则应用，可以独立关闭或开启某个站点的防护功能。高度自由的规则应用程序允许用户编辑和选择网站是否使用该规则。

注意：如果不知道正则表达式，请不要随意修改防火墙的规则，切记！

总的来说，宝塔面板防火墙对云服务器的安全防护还是很到位的，包括很多常见的防护功能。特别适合不懂运维的新手，也很方便。如果你不了解这方面的规则，就用默认设置吧。开放后，我们可以少担心服务器安全问题。相比于支付这笔费用，更专注于网站运营是值得的。

如果你还不明白，可以看看这个https://www.seowhy.com/course/177.付伟学院的付费视频教程

西部数码代理(chenqinet.cn)是工信部批准的正规老牌云服务商，拥有ISP、云牌照、IDC、CDN全业务资质。自成立以来，二十多年来一直专注于域名注册，虚拟主机，云服务器，企业邮箱，企业网站建立等互联网基础服务！

公司开发的云计算平台以便捷、高效、高性价比、意想不到的售后优势占领市场，跻身国内前三的接入服务商，为国内超过50万家网站提供高速稳定的托管服务！先后荣获中国高新技术企业、中国优秀云计算服务商、中国十大IDC企业、中国最受欢迎云服务商等称号！

目前西部数码代理高性能云服务器在售，最低仅售48元！

http://zhuji.chenqinet.cn/cloudhost/