Cloudflare 的防火牆設定

  web   : 2022-02-19    : 森心    : 1,514

Cloudflare 的防火牆是一道在攻擊者對你的網站攻擊前的最前防線,今天我們來探討一下Cloudflare 的防火牆對有關網站安全性的設定事宜,比如你的網站遭受攻擊,你可以在那裡調整安全級別? 如何建立針對 IP 地址或地區的黑名單等等。

Cloudflare 的防火場設定

首先,我們先來看看如果你的網站突然受到像是 DDos 類的攻擊,你可以如何去阻止攻擊。在Cloudflare 裡有一個 “I’m Under Attack!” 模式,位置是 防火牆 > 設定 > 安全等級 > 選單下拉到最後一個,又或者是在管理頁面的首頁 > 快速動作上點選。“I’m Under Attack” 為受到攻擊且需要 DDoS 保護和緩解的站點添加額外保護。如果在攻擊期間已啟用此功能,訪問者將在Cloudflare分析流量時收到插頁式頁面大約五秒鐘,以確保其是合法的訪問者。

Cloudflare 的防火場設定

說完緊急應對措施,我們接下來就談談如何預防攻擊。如果你是使用Cloudflare 的免費服務,那麼它的防火牆就只給你5條設定規則的限定,不過對於一般的個人網站來說都夠用了,小編有2個設定規則可以給大家參考,當然你自己也必須了解你的網站是不是需要才跟著設定喔!

第一個,我們先來對一些比較敏感的網站頁面來做預防,假如你是用Wordpress來架設網站,那麼一些包含 wp-admin 或是 wp-login 字眼的後台頁面就應該限制其他人進入訪問。方法是去防火牆 > 防火牆規則 > 設立一條新規則。

如果你有一組固定的IP, 那麼你就可以在規則的欄位選擇 : IP > 不等於 > 你輸入的IP ,意思是除了你輸入的那個IP,其他的IP都會被封鎖不可以進入,當然如果你沒有固定的IP也可以嘗試設定為只有所在地區或國家的IP可以進入。這樣做可以幫你阻擋掉 70% 的攻擊,減少了很多煩人的打擾。再來點選 “and” 或是 “及” 會出現一個新的輸入欄位 跟著設定為 URI > 包含 > /wp-admin。意思是除了你設定的IP 或是地區其他的都不可以進入到後台的頁面。

再來我們可以設定一條防止一些威脅IP的登入,眾所周知一些個人的小網站如果遭受到 DDos 類的攻擊,可能一下子就被攻破了,而我們又不可以24小時盯著,所以只好做一點點的防範措施了。做法是設立一條新規則,把一些威脅分數高的IP (威脅分數(cf.threat_score)是 Cloudflare 用來確定 IP 信譽的分數。範圍是 0(好)到 100(差)) 或是不知名的robot 限制它們進入。

在這裡小編要提醒一下,Cloudflare 的防火牆雖然強大,但不是100%可以阻擋所有攻擊,在你的伺服器上最好還是架設多幾重的防火牆會比較好。

※ 如果您喜歡我們的文章,能否請您幫忙點一下廣告,讓我們網站可以有點微薄的收入,得以維持網站的經營,感謝您的幫忙。
訂閱
通知
guest
0 Comments
在線回覆
查看所有的評論

跟隨我們: