- 70浏览
- 2022-04-28
今天看了一篇有关cloudflare的防火墙规则设置,据说可以阻挡cc和一些恶意的访问。梦想之路看了以后部署了一下,也觉得非常的有用,所以为了防止以后用的时候找不到,就直接水一篇文章了。
创建cloudflare防火墙规则
登录cf以后,选择防火墙→防火墙规则→创建防火墙规则,开始部署我们的第一个防火墙规则。
cloudfalre防火墙规则
1、我们首先要设置一条允许搜索蜘蛛通过的规则,不明白的小伙伴可以看图片。
规则的表达式是:(cf.client.bot)
2、设置一个人机验证的防火墙规则,比如我们的用户如果主要在国内的话,可以设置为:不是中国、香港、台湾、澳门,且不是合法的机器人爬虫,且威胁分数大于等于5,且浏览器的UA不包含MOZILLA/,且http版本较低的访问进行js质询,这样就可以阻挡绝大部分的恶意访问,不明白的请看图
表达式为下方内容,大家可以直接复制然后在cf里面粘贴一下就可以。
(not ip.geoip.country in {"CN" "HK" "TW" "MO"} and not cf.client.bot) or (cf.threat_score ge 5) or (not http.user_agent contains "Mozilla/") or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"})
3、之后在防火墙→自动程序→自动程序攻击模式→开,打开cloudflare的自动阻止规则。如果你还想进一步阻挡非浏览器的访问,可以在ssl/tsl→边缘证书→最低tls版本→tls1.3,提高tls版本来进行阻挡非浏览器以及低版本的浏览器访问。
更多的cloudflare防火墙规则
手机qq
(http.user_agent contains "QQBrowser" and http.user_agent contains "QQTheme")
微信
(http.user_agent contains "Wechat") or (http.user_agent contains "WeChat")
其他规则
其实我们也可以指定某个路径,比如:登录路径的js质询、非大陆地区找回密码质询等,我们完全可以按需求灵活配置。
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心