Nginx防火墙禁国外增强封锁

一、拦截已知堡塔恶意IP访问

图片[1]-Nginx防火墙禁国外增强封锁-XSS博客

这个都建议开启。宝塔恶意IP库会一天更新一次。恶意IP库的判断标准是
这个IP恶意攻击过多台服务器才会进行加入到恶意IP库中。
不需要担心这里有很多误报。进入到恶意IP库的IP就误报率大概为0.1% 左右,放心开启即可。

二、禁国外增强封锁

图片[2]-Nginx防火墙禁国外增强封锁-XSS博客

禁国外增强封锁是需要网站开启禁国外之后才会生效。
因为禁国外之后,那些国外的IP 还是可以访问到网站。网站返回的状态码为444
没有封锁到系统层、这个选项就是把IP 封锁到系统防火墙当中

如果开了CDN之后那么这个就封锁到系统层面就没用了。就只能返回444的状态码了。
因为开启了CDN 之后,客户端IP不会直接访问到网站、因此拉黑到系统防火墙中也没用了。

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容