创意电子 管理员
  • 最佳新人

    注册账号后积极发帖的会员
  • 活跃会员

    经常参与各类话题的讨论,发帖内容较有主见
  • 1420发帖数
  • 1327主题数
  • 2关注数
  • 18粉丝
开启左侧

CloudFlare CDN 使用教程 Firewall 防火墙配置

[复制链接]
 楼主| 创意电子 发表于 2022-5-30 15:56:58 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
我们进入到 CF 域名控制面板,找到 防火墙 / Firewall 选项,点击进入。默认如下图,这里会显示目前站点的安全事件日志。其中的 托管规则 ,我们不必理会付费项目,我们是白嫖的免费版,无法使用,我们选择免费版可用的 防火墙规则选项。






CloudFlare 还是很良心的,免费版提供了 5 条规则的额度。点击蓝色的 创建防火墙规则 按钮,我们开始创建第一条规则。(这里依旧以 WordPress 为例,Typecho 等其它站点程序,请依据自身情况修改,这里的规则是针对性的防护,您也可以不设置,采用默认配置就行。)





这个演示网站用的是 WordPress 程序,域名未备案放在国外,不想国外登录,于是利用 CloudFlare 防火墙规则进行限制。整个规则的含义为:当访问者 IP 不在中国境内时,且,访问的路径中包含 wp-admin 或者 wp-login.php 时,阻断访问。这样,就顺利的不让外国人登录,只让中国人登录了。

CF 给出的规则编辑方式时傻瓜式的,完全可按自己的意愿进行搭积木式的配置,唯一的要求就是您清楚的知道自己的需求,想要阻止什么,还是想要允许什么;编辑完您的规则后,切记要点击蓝色的 部署 按钮,不然一切白干了。这一步是非必要的,如果您的网站时针对国人访问的,您可以参照我的设置进行部署。



上面的防火墙规则可以忽略,但是这里的 自动程序 规则,请一定要打开。这个自动程序,能够在一定程度上屏蔽大量的恶意蜘蛛和爬虫,同时不影响 百度、谷歌/Google、360搜索、搜狗、必应/Bing 搜索引擎的蜘蛛的正常访问。




CloudFlare 一直以超能扛 DDoS 攻击闻名于世,尽管我们时免费用户,依旧为我们提供了“不限量”的 DDoS 防护,当然我们这些小白,也难得遇到一次 DDoS 攻击,遇到了,就算我们使用了 CloudFlare,也基本上是一打就挂站的情况。这里,我们采用默认的配置即可。里面的防护配置实在太复杂了


IP 访问规则可以基于 IP 地址、IP 地址范围、自治系统编号(ASN)或国家/地区进行自定义规则防护,阻止或允许。这里的配置,全靠经验积累了,哪些 IP 喜欢攻击您,就把哪些 IP 添加到这里来,不让他访问。当然,我们非常建议把一些已知的爬虫 IP 进行拦截,可以减轻我们源站和服务器的压力。毕竟对我们小白来说,能减轻一点是一定。

找到最右边的 设置 选项,我们可以配置最基本的防火墙规则。安全级别这里,根据我们的经验,低和中差别不大,毕竟,自己的博客本身流量不大,针对的也是国内的用户,没啥人吃饱了攻击我,所以一般选择 安全级别为 。注意哈,发现被攻击时,尽快将安全级别更改为 I’m Under Attack! 我被攻击啦,救救我!选项。能减少一部分损失,就减少一点吧



这里的 质询通过期,默认 30分钟 吧,你也可以狠心设置更长时间。 浏览器完整性检查Privacy Pass 支持,默认开启就行。都是帮助我们鉴别是否是真是访客的功能。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

猜你喜欢
在线客服邮箱
wxcy#wkgb.net

邮箱地址#换为@

Powered by 创意电子 ©2018-现在 专注资源实战分享源码下载站联盟商城