275天 倾丞

心随我意 路行千里

Cloudflare 简单好用的防火墙规则(Firewall Rules)

倾丞 / 17天前 / 63 次围观 / 0 条评论 / 技术分析 / [百度已收录] / 返回

CloudFlare为用户提供的防火墙支持多种模式的规则自定义,然而很多小伙伴却无从下手,今天就来简单介绍一款防火墙规则

5d821655gy1g26uggayx3j21ad0o3dge.jpg

首先登陆CloudFlare

官网: https://www.cloudflare.com

将语言改为(简体中文)找到防火墙设置模块

firewall rules 总共可以建立5个

1、建立一条规则 起名 Ban-IP(自定义即可),选择威胁分数 threat score,然后选择 大于或等于 greater than or equal to 空格里写2,下面的行为选择 已知自动程序 Challenge (Captcha)
意思就是,只要ip的恶意值评分值等于或者大于2,就启动验证码策略。

2、为了避免爬虫也被验证码拦截,我们附加一个and,选择已知自动程序 ,然后把开关点到off,意思就是不是已知爬虫 两个条目合起来就是此规则的完整内容了。

CloudFlare

已知爬虫参见 官方常见问题
https://developers.cloudflare.com/firewall/known-issues-and-faq/#how-does-firewall-rules-handle-traffic-from-known-bots
内容页面的How does Firewall Rules handle traffic from known bots

还更多的其他防火墙规则,可以根据你自己的需求,设置例如ASN号码,cookie,国家,地区,ip,域名等等,cloudflare.com是非常强大的。

PS:顺便说一句,博主现在的CloudFlare Pro是使用CNAME接入,非DNS接入,常见的免费接入面板有笨牛网 梦牛面板等,当然,你也可以使用CloudFlare Partner的api架设开源面板,多种方式接入。

延伸阅读

CloudFlare防火墙抗DDos配置

未显示?请点击刷新