IIS防火墙使用教程

注意：
1、如果您不了解正则表达式，请不要随意修改防火墙自带规则


Windows面板QQ交流群：719166209

应用场景：所有动态网站


功能简介：
1、常规过滤，包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单、URI关键词拦截等
2、禁止国外站点访问，开启后，该站点只允许国内用户访问(包括香港、澳门、台湾)
3、URI加密保护，常用于对网站后台的保护
4、URI专用规则，快速修补漏洞
5、禁止访问扩展名、禁止执行脚本Asp/Aspx/PHP/JSP、禁止上传文件
6、简单防御CC功能，自动开启验证码或者URL跳转
7、CDN模式，如果您的站点使用了CDN，请开启CDN模式，否则防火墙可能影响网站的正常访问。


防火墙功能说明

1、首页
    说明：防火墙总开关和总拦截次数预览




2、全局设置
    说明：
           1、开关类（如GET/POST开关）全局生效，即此处GET开关关闭后，所有网站GET防护不生效
           2、设置类（如恶意容忍值，CC规则等）新增网站时继承此处设置，已存在网站不生效

     

    1) CC防御
         说明：
                普通规则：如图中规则，当网站【120秒】内，被同一个IP访问了【120次】，将会判定为CC攻击，则拦截次IP【100秒】
                自动模式：如图中规则，当网站【60秒】内，被不同的IP访问了100次，则全站开启验证码，当输入验证码正确后10分钟内不在显示验证码，否则6次失败后，封锁100秒（跳转验证同理）
        封锁时间：依次倍增，100->200->400,上限是86400（1天）

         

    2）恶意容忍值
      说明：当网站【60秒】内被恶意攻击【6次】则封锁IP【600秒】，封锁时间依次倍增

      

   3）GET/POST/Cookie/User-Agent/扫描器过滤
      说明：过滤uri、uri参数中常见sql注入、xss等攻击（可单独开关，开关全局生效）
     注意：如不懂规则，默认规则即可

      

    4）禁止海外访问
      说明：禁止中国大陆以外的地区访问站点，开启后，该站点只允许国内用户访问(包括香港、澳门、台湾)

      


    5）UA/IP/URL黑白名单，URL关键词拦截
        优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST


3、站点配置
    说明：此处为站点单独配置项，优先级低于全局配置，当全局配置关闭后，此处开关将不生效
   

   1）网站设置
      说明：
           1、此处为站点单独配置项，优先级低于全局配置，当全局配置关闭后，此处开关将不生效
           2、此处规则仅用于开关，如需添加规则，请通过全局设置添加
      
   
    禁止访问的URL：禁止访问指定的URL

    禁止扩展名:  禁止访问指定扩展名，一般用于禁止特地文件被下载
   
    禁止上传的文件类型:  禁止用户上传特定后缀的文件，防止上传木马文件

    禁止执行PHP的URL： 禁止在指定URL运行PHP脚本，一般用于上传目录或者缓存目录



常见故障排除：
    1、开启后网站访问慢，检查memcached负载状态
    2、开启后网站间接性503，可能部分功能或者规则出错，需要提供服务器资料排查
    3、开启后误拦截，可以在本贴进行反馈拦截内容   
    4、添加IP黑白名单特别慢，如果开启了禁止海外访问，则此功能将会重新排序IP优先级，会重新导入所有国内IP段，将会耗时5-10分钟，具体时间看服务器配置

使用后网站后台无法发新闻发产品，显示520错误，关闭后就正常可发。

yafan99 发表于 2020-9-2 19:47
使用后网站后台无法发新闻发产品，显示520错误，关闭后就正常可发。

主流项目都有进行测试的，您使用的是开源项目还是定制开发的项目呢，能否提供调试环境呢

siteserver在打开后完全无法进入后台

请问，s-cms，windows server 2016 Datacenter版的系统，开启IIS防火墙以后，网站可以正常访问，但是文章，各种图片都无法上传和发布。麻烦能不能做个适配啥的？

Valcan 发表于 2020-12-5 01:38
请问，s-cms，windows server 2016 Datacenter版的系统，开启IIS防火墙以后，网站可以正常访问，但是文章， ...

已经进行兼容，期待下次反馈。

dreamsonic 发表于 2020-11-11 11:11
siteserver在打开后完全无法进入后台

你好，更新防火墙版本至4.3；当前4.3版本的IIS防火墙测试已经无复现反馈的问题，感谢反馈，期待下次反馈。祝你新年快乐

刚买一年的 然后防火墙安装之后 网站mysql无法链接了

宝塔用户_tohhqo 发表于 2021-8-3 09:22
刚买一年的 然后防火墙安装之后 网站mysql无法链接了

加群：608172437 联系管理员处理

网站开启这个被误拦截 全白什么提示都没有怎么操作

为什么续费二维码刷不出来了？