宝塔面板WAF防火墙

宝塔面板的WAF（Web Application Firewall）防火墙是一款强大的安全工具，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传，并过滤海量恶意CC攻击，避免网站资产数据泄露，保障网站的安全与可用性。本教程主要介绍如何安装并配置宝塔WAF防火墙。

一、何时使用宝塔WAF防火墙

1、被CC攻击打不开的情况下

简单的CC攻击往往是通过多个代理IP对网站进行大量请求，从而导致服务器资源占满，引起网站卡死，这类攻击防御起来非常简单，宝塔waf防火墙都是可以防护的，只需要对IP访问频率进行限制即可。

2、网站被植入木马的情况下

使用宝塔web防火墙快速检测网站是否被挂木马，可以扫描网站文件，检测是否存在恶意代码、清楚知道网站是否被挂木马。

3、网站被SQL注入的情况下

网站前端也可以使用WAF防火墙，使用CDN进行防护sql注入，可以使用宝塔面板中WAF防火墙来进行防止sql注入攻击。

二、安装宝塔WAF防火墙

宝塔面板管理后台-软件管理-付费插件中找到防火墙，根据你使用的 web服务器类型是 apache 还是 nginx 选择对应的防火墙并安装。

三、Nginx防火墙设置

1、首页概览界面

以上界面可以一目了然的查看总拦截次数，24小时内的拦截次数、CC拦截次数以及隔离木马次数。最重要的是还显示：封锁ip列表详情，7天拦截趋势图、今日拦截top和防御动态等丰富的数据展示。可见有这个防火墙对于大部分小白来说，还是很省心的。

2、“全局配置”进入规则库设置

支持正则式表达式，用户可自行修改初始化已有的所有规则、同步蜘蛛池等，并且自定义拦截后的影响状态码.包括 CC防御等十多种不同的防御措施。可以有效防御网络上常见的多数探测、攻击等恶意行为。甚至可以禁止国外访问、蜘蛛池、IP白名单黑名单、URL白名单黑名单等，功能也是足够全了。

3、CC防御

互动操作：设置响应代码、开关防御状态、初始化规则。

注意：全局CC设置的是初始值，新添加站点时将继承，对现有站点无效，已经存在被攻击现象的站点前往站点配置即可。

4、“站点配置”，这里面是配置单独网站防火墙用的

宝塔面板的防火墙是面向站点的规则应用，可单独关闭或开启一个站点的防护功能，高度自由的规则应用，允许用户编辑和选择某一站点是否使用此规则。站点设置页面将所有已有站点展示在此，可在此设置页面对某一个网站进行单独的规则设置。此页可直接对GET、POST、UA、Cookie、禁止境内外、CDN、CC防御以及主防御开关进行设置。

注意：如果不了解正则表达式，请不要随意修改防火墙自带规则，切记！

宝塔WAF防火墙通过提供直观的管理界面和灵活的规则配置，使得即使是初学者也能轻松管理和保障其网站的安全。它集成了众多防御功能，如CC攻击防御、SQL注入预防、XSS/XSRF防护等，为网站提供了全面的安全保护。