教程前提，需要有一台服務器已經購買安裝寶塔Nginx防火牆插件。

下面我分不同的功能來介紹，只介紹一些常用的而功能。

首先界面上有全局設置和站點設置，更改全局設置的話，會對所有站點生效。

繼承:全局設置將在站點配置中自動繼承為默認值
優先級: UA白名單> UA黑名單> URL關鍵詞攔截> IP白名單> IP黑名單> URL白名單> URL黑名單> CC防禦>禁止國外IP訪問> User-Agent > URI過濾> URL參數> Cookie > POST

這裡只以單個站點的設置為例，不建議直接設置全局，每個站點的內容不一樣，容易造成這個站點正常，另一個站點誤攔截的情況。

CC防禦：

這裡面兩個最重要的參數：週期和頻率

週期：如果站點被攻擊時建議週期設置短一點，週期越短檢測速度越快，封的也快。建議是查看站點日誌。然後根據攻擊IP的訪問頻次來設置，假如攻擊IP每秒訪問了3次。這裡週期建議設置為5秒左右，不宜設置過低。防止誤封。

頻率：頻率也是根據上面說的，看攻擊IP的訪問頻次，如果1秒訪問3次的話，頻次這裡根據上面的周期來設置。比如周期設置為了5秒，我們頻次就設置為3到8次合適。過低容易造成誤封，過高容易漏掉攻擊IP。

瀏覽器驗證：開啟此項的話，不論是攻擊者還是正常訪客，打開網頁後會檢測瀏覽器看看是不是正常的訪問請求。請注意！此項設置可能會對搜索引擎產生誤封！一般不建議開啟。除非你業務不考慮SEO相關問題。

增強模式：本人測試沒雞兒用。沒測試出來有什麼特別的操作。具體大家可以自測下。

實際的設置參數要根據自己網站實際情況來設置！不要照抄！

惡意容忍設置

這個是自動封入侵攻擊IP的。意思是，按照上圖設置，假如一個IP30秒內入侵了我3次，被寶塔檢測到了。然後自動封86400秒（24小時），最高只能設置86400秒。這裡可以根據自己實際情況設置。這裡稍微嚴格一些沒太大關係。

GET-URI過濾、GET-參數過濾、POST過濾

這幾項如果你用的屬於熱門程序，就可以開啟，入門程序包括下面幾個。

這幾個程序寶塔做了專用防護規則，選擇一下對應的程序保存即可。

如果你的程序不屬於以上幾個，慎重開啟。因為網站發表文章，註冊用戶都會使用的post和get等數據提交方式。如已造成文章發表失敗，用戶無法註冊等情況！

User-Agent過濾

這裡可開可不開，開啟的話可以過濾大部分批量掃描的攻擊，但是也可能攔截一些別人自己做的搜索工具的抓取，現在很多技術玩家自己搞了搜索引擎抓取數據，然後他們User-Agent都是基礎的apache等。會造成他們抓取數據失敗的情況。另外一些採集文章的工具也可能會被攔截。

開啟的話一般也沒什麼影響。安全性可以提高。

Cookie過濾

這裡建議開啟，誤封極少。

禁止海外訪問

建議不要開啟！除非你根本不考慮海外用戶訪問，以及谷歌等海外搜索引擎的抓取。

常見掃描器

可開可不開。影響較小。

使用CDN

用了CDN就開啟，開啟後會獲取訪客的真實IP。否則的話服務器獲取到的都是CDN的IP，你的安全你設置無法正常進行攔截，容易封掉CDN節點IP，造成網站無法正常訪問。

下面的設置根據實際情況設置即可。一般不需要在做設置。