张小烦 发表于 2017-2-27 20:49:29

网站安全狗v3.1版IP黑名单功能教程--增加IP临时黑名单

IP黑白名单简介:网站安全狗IP黑白名单中的IP将不经过防火墙规则优先处理,即防火墙里定义的一些过滤规则(主动防御,资源保护,流量保护)对位于黑白名单列表中得IP地址无效。
       IP黑名单:IP黑名单是相对白名单进行设置的,目的是为了通过设置一些不良IP地址为黑名单地址,从而限制它们访问网站。我们需要先开启防护功能列表中的监控设置才能正常启动,同时点击“已开启”后要记得保存修改,具体如下图显示:http://bbs.safedog.cn/data/attachment/forum/201310/11/175513iugmsk0s1v17vyon.jpg
IP黑名单
      与IP白名单一样,IP黑名单也是采用由指定IP或者IP段来划分IP地址,设置方法和IP白名单的设置也是一样的,用户可以通过“新增” ,“修改” ,“删除”,“导入”“导出”来修改规则列表,具体如下图显示:http://bbs.safedog.cn/data/attachment/forum/201310/11/175515cf5rrhr5pbpgc5rp.jpg
IP黑名单规则
       下面我们以“新增”规则为例,对IP黑名单进行添加,来看看具体的设置。
       点击“新增”弹出设置禁止访问IP段对话框,该对话框包括规则名称设置,开始IP设置和结束IP设置,对于单个IP的添加只需要添加开始IP即可,整个IP段添加允许跨IP段形式进行添加。比如:1.1.1.1-1.2.255.255、10.1.1.1-10.1.255.255、100.1.1.1-100.1.1.255的形式进行添加。http://bbs.safedog.cn/data/attachment/forum/201310/11/175516wpjjsyus9jxbvfvz.jpg
添加IP黑名单
      网站安全狗的IP黑白名单允许跨IP段形式进行添加,这和服务器安全狗只允许以1.1.1.1-1.1.1.255的IP段的形式添加IP黑名单有很大的区别,如下图所示:http://bbs.safedog.cn/data/attachment/forum/201310/11/175517l4k4233kk6b312x6.jpg
       需要注意的是,当IP段以之外的IP段进行添加时,也就是说我们的IP地址首字节不一样时,IP段添加的形式将不会成功添加(即IP首字母必须是一样的),如下图所示:http://bbs.safedog.cn/data/attachment/forum/201310/11/175519xvvwp370z3080we5.jpg

       同时,网站安全狗V3.1版 IP黑名单的增加规则在原有的基础上,增加了“导入”“导出”功能,设置和IP白名单的设置一样的,可以对IP黑名单列表里面的IP进行导出保存、导入生效等等设置。
      此次,网站安全狗(IIS版)V3.1版最大的改进是在IP黑名单原有功能的基础上新增IP临时黑名单功能,实现自动化的IP黑名单添加。http://bbs.safedog.cn/data/attachment/forum/201310/11/175519dzhxyti99n75pzt1.jpg
启用临时黑名单
       用户打开3.1版网站安全狗“IP黑白名单”功能下的“IP黑名单”界面,勾选“启用临时黑名单”复选框,即可开启IP临时黑名单功能。
       该功能开启之后,当某个IP在单位时间内持续攻击超过用户设置的次数时,软件将按照用户设置的冻结时间,对该IP进行冻结。在冻结时间内,用户对网站进行的操作都会被拦截(过了冻结时间后,恢复正常)。
       需要注意的是:目前的IP临时黑名单只适用于网站漏洞防护(网站安全狗(IIS版)V3.0之前称为SQL注入防护)、网马防护和资源防下载这三个功能。不适用于cc防护。
      相关阅读:网站安全狗V3.1版IP白名单功能教程--实现针对功能点的白名单 http://bbs.safedog.cn/thread-53468-1-1.html
页: [1]
查看完整版本: 网站安全狗v3.1版IP黑名单功能教程--增加IP临时黑名单