共計 1308 個字符，預計需要花費 4 分鐘才能閱讀完成。

寶塔 Linux 面板免費 nginx 防火墻怎么樣?寶塔面板 nginx 免費防火墻是寶塔服務器面板為用戶提供的免費使用的網站防火墻，僅限于 Nginx web 服務器使用。

眾所周知，國內很多網站都暴露在互聯網中，如果不安裝一個防火墻就是在裸奔：面對各種入侵、CC/DDoS 攻擊、滲透、惡意上傳等等，服務器容易被惡意分子打得千瘡百孔。所以，本文中分享關于寶塔面板免費 nginx 防火墻安裝使用的圖文教程。

寶塔面板新用戶福利領取入口

寶塔用戶，無論新老用戶均可獲得寶塔官方贈送的 3188 元優惠券禮包，一鍵全能部署及管理。同時如果是新注冊用戶，可以享受 0.99 元體驗 1 個月專業版的福利。寶塔面板用戶福利領取入口 >>

寶塔服務器面板 3188 元優惠券明細

免費 Nginx 防火墻安裝部署

這款網站防火墻是第三方開發的，要求必須點我注冊寶塔賬號，并且在你的寶塔面板上登陸賬號后才能安裝使用。此防火墻能有效防止 sql 注入 /xss/ 一句話木馬等常見滲透攻擊。

在你寶塔面板 > 軟件商店 > 第三方應用 >Nginx 免費防火墻，點擊“立即購買”(不用花錢)，再點擊“安裝”，“確定安裝”。注意：Nginx 免費防火墻，和現有的 Nginx 的防火墻只能安裝一個，支持系統：Centos + 烏班圖。

寶塔面板免費 nginx 防火墻安裝

寶塔面板免費 nginx 防火墻安裝

寶塔面板免費 nginx 防火墻首頁

下圖是 nginx 免費防火墻首頁，默認開啟狀態，無需改動。

下面會顯示各種攻擊有多少次，供檢查使用。

寶塔面板 nginx 免費防火墻首頁

寶塔面板免費 nginx 防火墻全局配置

下圖是 Nginx 免費防火墻的全局配置頁面，一般情況下無需設置。如果你發現某些 IP 頻繁攻擊，可以考慮手動加入到 IP 黑名單中，不過這個 IP 要先查清楚來路是哪里，如果錯誤封殺了 IP 地址，容易導致部分地區無法訪問你的網站。

寶塔面板 Nginx 免費防火墻全局配置頁面

寶塔面板 Nginx 免費防火墻全局配置相關說明：

繼承：全局設置將在站點配置中自動繼承為默認值;

優先級：UA 白名單 > UA 黑名單 > URL 關鍵詞攔截 > IP 白名單 > IP 黑名單 > URL 白名單 > URL 黑名單 > CC 防御 > 禁止國外 IP 訪問 > User-Agent > URI 過濾 > URL 參數 > Cookie > POST。

寶塔面板免費 nginx 防火墻站點配置

Nginx 免費防火墻的站點配置頁面，此處大部分配置，僅對當前站點有效。有多個站點可以針對每個網站的實際情況具體設置不同規則。

這里注意兩點，一是是否禁止海外訪問，這個由你的網站訪客在哪里決定; 二是如果你使用了 CDN，就要啟動下圖中的項目，才能正確獲取訪客真實 IP。使用 cdn，不知道真實 IP，這個問題也是困擾很多朋友的，之前老劉博客也有介紹過代碼查詢實現方法《網站使用 CDN 加速后，怎么查看用戶訪問的真實 IP?》，這里使用 Nginx 免費防火墻就輕松解決了。

寶塔面板 Nginx 免費防火墻站點配置頁面

其他頁面看看就行，沒什么需要設置的。

最后：如果你是對服務器防御要求較高或者用于商業行為那么建議還是選擇寶塔面板付費防火墻，更好用，能抵御相當多的網絡攻擊類型，保持服務器平穩運行，感興趣可以點我直達寶塔服務器面板官方網站 領取價值 3188 元的代金券。