使用開源免費雷池WAF防火墻，接入保護(hù)你的網(wǎng)站

大家好，我是星哥，昨天介紹了《》鏈接：

今天講一下如何把網(wǎng)站接入到雷池WAF。

首先需要安裝雷池WAF。

打開網(wǎng)易新聞 查看精彩圖片

加入WAF之前的解析路徑：

test-waf.xgss.net--->騰訊云CVM（寶塔中新建一個站點即可）

現(xiàn)在要加入WAF的保護(hù)的路徑

test-waf.xgss.net ---> 雷池WAF ---> 騰訊云CVM

1.在寶塔中添加一個站點

新建一個站點，我這里添加一個測試的域名：test-waf.xgss.net，這里只是添加一個演示的靜態(tài)站，數(shù)據(jù)庫和PHP都不選。

把域名解析到服務(wù)器中

打開網(wǎng)易新聞 查看精彩圖片

打開域名看是否可以訪問

如圖，訪問成功，說明站點已經(jīng)搭建好。

打開網(wǎng)易新聞 查看精彩圖片

登錄雷池控制臺后, 進(jìn)入 防護(hù)應(yīng)用 - 應(yīng)用管理 頁面, 點擊右上角的 添加應(yīng)用 按鈕進(jìn)行配置.

打開網(wǎng)易新聞 查看精彩圖片

一些關(guān)鍵字段的說明如下:

域名: 通過雷池訪問該應(yīng)用時使用的域名 (支持使用 * 做為通配符)，注意修改 DNS 解析到雷池 IP

端口: 雷池監(jiān)聽的端口 (如需配置 HTTPS 服務(wù), 請勾選 SSL 選項并配置對應(yīng)的 SSL 證書)

上游服務(wù)器: 被保護(hù)的 Web 服務(wù)的實際地址

3.編輯應(yīng)用

如圖填寫

域名： test-waf.xgss.net

端口：這里之所以選擇82端口，是因為WAF和WEB在同一臺服務(wù)器上，端口沖突了

如果有條件可以選擇安裝在不同的服務(wù)器上，將域名解析到WAF上，再轉(zhuǎn)發(fā)到上游服務(wù)器

上游服務(wù)器： IP+端口

打開網(wǎng)易新聞 查看精彩圖片

分別打開： http://test-waf.xgss.net/ http://test-waf.xgss.net:82

沒有WAF的

打開網(wǎng)易新聞 查看精彩圖片

打開網(wǎng)易新聞 查看精彩圖片

http://test-waf.xgss.net/?q= http://test-waf.xgss.net:82/?q=

如圖沒有被攔截

打開網(wǎng)易新聞 查看精彩圖片

如圖被攔截了

打開網(wǎng)易新聞 查看精彩圖片

打開網(wǎng)易新聞 查看精彩圖片

如圖打開CC防護(hù)，依次點擊“防護(hù)應(yīng)用”、點擊“詳情”，進(jìn)入設(shè)置

有三種模式

1.防護(hù)模式（發(fā)現(xiàn)攻擊后將自動攔截，并記錄攻擊事件）

2.觀察模式（有攻擊，只記錄不攔截）

3.維護(hù)模式（顯示：網(wǎng)站維護(hù)中，暫時無法訪問）

打開網(wǎng)易新聞 查看精彩圖片

打開網(wǎng)易新聞 查看精彩圖片

多次刷新頁面，實現(xiàn)了封禁

打開網(wǎng)易新聞 查看精彩圖片

如圖開啟人機驗證，開啟人機驗證后，被自動化程序控制的瀏覽器將會被阻止

打開網(wǎng)易新聞 查看精彩圖片

如圖打開身份認(rèn)證

打開網(wǎng)易新聞 查看精彩圖片

以此點擊“身份認(rèn)證”，“配置”，“添加用戶”

打開網(wǎng)易新聞 查看精彩圖片

再訪問頁面，需要輸入賬號和密碼

打開網(wǎng)易新聞 查看精彩圖片

未獲得授權(quán)，再回到WAF后臺授權(quán)

打開網(wǎng)易新聞 查看精彩圖片

以此點擊“身份認(rèn)證”、賬號，授權(quán)，點擊授權(quán)通過即可。

打開網(wǎng)易新聞 查看精彩圖片

說了這么多，相信大家都看出來雷池 WAF 防火墻有多香了吧！零成本、易操作，防護(hù)效果還杠杠的。不管你是個人博主，還是小團(tuán)隊做的網(wǎng)站，趕緊安排上！把它接入網(wǎng)站，就等于給網(wǎng)站上了一道堅固的安全鎖。

寫文不易，如果你都看到了這里，請點個贊和在看，分享給更多的朋友；也別忘了關(guān)注星哥玩云！這里有滿滿的干貨分享，還有輕松有趣的技術(shù)交流～點個贊、分享給身邊的小伙伴，一起成長，一起玩轉(zhuǎn)技術(shù)世界吧！