使用开源免费雷池WAF防火墙,接入保护你的网站

使用开源免费雷池WAF防火墙,接入保护你的网站

大家好,我是星哥,昨天介绍了《开源免费WEB防火墙,不让黑客越雷池一步!》链接:https://mp.weixin.qq.com/s/9TOXth3128N6PtXhaWI5aw

今天讲一下如何把网站接入到雷池WAF。

首先需要安装雷池WAF。

雷池工作原理(图)

解析一个新的域名

加入WAF之前的解析路径:

test-waf.xgss.net--->腾讯云CVM(宝塔中新建一个站点即可)

现在要加入WAF的保护的路径

test-waf.xgss.net ---> 雷池WAF ---> 腾讯云CVM

1.在宝塔中添加一个站点

新建一个站点,我这里添加一个测试的域名:test-waf.xgss.net,这里只是添加一个演示的静态站,数据库和PHP都不选。

把域名解析到服务器中

打开域名看是否可以访问

如图,访问成功,说明站点已经搭建好。

2.添加应用(添加站点)

登录雷池控制台后, 进入 防护应用 - 应用管理 页面, 点击右上角的 添加应用 按钮进行配置.

一些关键字段的说明如下:

域名: 通过雷池访问该应用时使用的域名 (支持使用 * 做为通配符),注意修改 DNS 解析到雷池 IP

端口: 雷池监听的端口 (如需配置 HTTPS 服务, 请勾选 SSL 选项并配置对应的 SSL 证书)

上游服务器: 被保护的 Web 服务的实际地址

3.编辑应用

如图填写

域名: test-waf.xgss.net

端口:这里之所以选择82端口,是因为WAF和WEB在同一台服务器上,端口冲突了

如果有条件可以选择安装在不同的服务器上,将域名解析到WAF上,再转发到上游服务器

上游服务器: IP+端口

4.测试

复制代码
分别打开:
http://test-waf.xgss.net/

http://test-waf.xgss.net:82

没有WAF的

模拟一次攻击

复制代码
http://test-waf.xgss.net/?q=<script>alert(%27XSS%27)</script>

http://test-waf.xgss.net:82/?q=<script>alert(%27XSS%27)</script>

如图没有被拦截

如图被拦截了

查看防护记录

查看统计报表

设置CC防护

如图打开CC防护,依次点击"防护应用"、点击"详情",进入设置

有三种模式

1.防护模式(发现攻击后将自动拦截,并记录攻击事件)

2.观察模式(有攻击,只记录不拦截)

3.维护模式(显示:网站维护中,暂时无法访问)

多次刷新页面,实现了封禁

人机验证

如图开启人机验证,开启人机验证后,被自动化程序控制的浏览器将会被阻止

身份认证

打开身份认证

如图打开身份认证

添加用户

以此点击"身份认证","配置","添加用户"

再访问页面,需要输入账号和密码

授权

未获得授权,再回到WAF后台授权

以此点击"身份认证"、账号,授权,点击授权通过即可。

结尾

说了这么多,相信大家都看出来雷池 WAF 防火墙有多香了吧!零成本、易操作,防护效果还杠杠的。不管你是个人博主,还是小团队做的网站,赶紧安排上!把它接入网站,就等于给网站上了一道坚固的安全锁。

写文不易,如果你都看到了这里,请点个赞和在看,分享给更多的朋友;也别忘了关注星哥玩云!这里有满满的干货分享,还有轻松有趣的技术交流~点个赞、分享给身边的小伙伴,一起成长,一起玩转技术世界吧! 😊

相关推荐
tonngw3 小时前
【Mac 从 0 到 1 保姆级配置教程 16】- Docker 快速安装配置、常用命令以及实际项目演示
macos·docker·容器·开源·github·docker desktop·orbstack
恰薯条的屑海鸥6 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)
学习·安全·web安全·渗透测试·网络安全学习
DisonTangor7 小时前
【小红书拥抱开源】小红书开源大规模混合专家模型——dots.llm1
人工智能·计算机视觉·开源·aigc
算家计算10 小时前
字节开源代码模型——Seed-Coder 本地部署教程,模型自驱动数据筛选,让每行代码都精准落位!
人工智能·开源
深圳亥时科技16 小时前
智慧党建系统(源码+文档+讲解+演示)
开源
竹言笙熙16 小时前
Polarctf2025夏季赛 web java ez_check
java·学习·web安全
OpenCSG16 小时前
电子行业AI赋能软件开发经典案例——某金融软件公司
人工智能·算法·金融·开源
天天码行空18 小时前
Bootstrap Table企业级web数据表格集成框架
前端·javascript·开源
lubiii_19 小时前
SQL手工测试(MySQL数据库)
数据库·mysql·web安全·网络安全