宝塔面板的简单防护策略 - AHdark Blog

宝塔面板的简单防护策略

2021-7-16 10:54

|

|

6,011

|

0

387 字

|

3 分钟

前言

本篇文章中的防护策略基于端口开闭与CDN ip段白名单，如您为裸机请移步

若您的云服务器已有安全组，您可以参照这篇文章

宝塔应用环境

环境准备

宝塔面板最新版
系统防火墙 3.0（宝塔插件，可选，如无此插件可使用下文Firewalld方法）

为此我还特意搞了台服务器装了宝塔面板

前往查看CDN IP段

若你使用阿里云CDN、腾讯云CDN，请前往提交工单以获取IP段

其他云服务商你可以参照这篇文章或提交工单询问

获取IP段后，请保存

配置白名单

CDN回源的端口一般为80或443，所以本文以这两个端口作为示例

如图

协议：务必使用TCP，小白不要开UDP
端口：80,443 如果你的CDN统一回源一个端口，可以换成那个端口
来源：指定IP，每次只能填1组CIDR
策略：允许
备注：建议填写对应CDN服务商和网站信息，以便后续方便辨识

在全部配置完后，请删除该策略：

此时仅CDN节点可访问源站的对应端口

Firewalld应用环境

自己钻研吧我不想写了

宝塔面板的简单防护策略的发布基于协议 AHdark Blog License。如欲对此文章内容此文章转载、修改或行使任何超出预览和分享性质的行为，请参考此协议。

暂无评论

发送评论编辑评论

Markdown

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!