小皮面板黑白名单是一种用于控制网络访问权限的方法,通过将特定IP地址或域名添加到黑名单或白名单中,可以有效地阻止恶意访问和保护网络安全。本教程将为大家讲解IP黑白名单、URL黑白名单和文件扩展名黑名单的设置方法。
一、IP白名单设置
设置步骤:点击左侧面板【网站防火墙】,选择要设置的网站,点击【防火墙配置】-【IP白名单】进行IP白名单设置。
IP白名单:只允许特定的IP访问。
如果某个站点只允许某些特定的IP访问,请选择这个网站,按照以下1234步骤,进行设置。
注意事项:IP白名单优先于IP黑名单,即:设置IP白名单后,IP黑名单设置将失效;如果多个IP需换行,一行只允许填写一个IP。
二、IP黑名单设置
设置步骤:点击左侧面板【网站防火墙】,选择要设置的网站,点击【防火墙配置】-【IP黑名单】进行IP黑名单设置。
IP黑名单:阻止特定的IP访问;。
如果某个站点想阻止某些特定的IP访问,请选择这个网站,按照以下1234步骤,进行设置黑名单设置。
注意:请先检查是否已设置白名单,否则IP黑名单设置将失效;如果多个IP需换行,一行只允许填写一个IP。
三、URL白名单设置
设置步骤:
1、点击左侧面板【网站防火墙】;
2、选择要设置的网站,点击【防火墙配置】-【URL白名单】;
3、开启和设置白名单。
作用:将 URL列入白名单防止被拦截。
也可直接填写完整URL,或使用正则通配符。例:
1、URL方式(完整URL):https://www.xp.cn/phpstudy-linux/waf-url-allow.html;
2、通配符方式(|隔开):\.(svn|htaccess|bash_history),即防止svn、htacess、bash_history 文件被窥探;
3、已经被添加的白名单:可进行【启用/关闭】、【修改】、【删除】等操作!
注意:
【状态:开启 】:URL白名单默认为【开启】状态 ,如需要整个关闭,不在生效,需要点击此按钮进行关闭;
【状态: √ 启用】:控制单个URL白名单的启用或者关闭。
四、URL黑名单设置
设置步骤:
1、点击左侧面板【网站防火墙】;
2、选择要设置的网站,点击【防火墙配置】-【URL黑名单】;
3、URL黑名单添加设置。
作用:将 URL列入黑名单进行拦截。
多个URL配置需换行,一行只允许填写一个。可直接填写完整URL,或使用正则通配符。例:
1、URL方式(完整URL):https://www.xp.cn/phpstudy-linux/waf-url-allow.html(单条链接拦截);
2、通配符方式:^/phpMyAdmin_*,即可将所有phpmyadmin版本链接都列入黑名单拦截;
3、已经被添加的黑名单:可进行【启用/关闭】、【修改】、【删除】等操作!
注:请先检查是否已设置URL白名单,若已设置URL白名单,URL黑名单设置将失效。
五、文件扩展名黑名单设置
设置步骤:点击左侧面板【网站防火墙】,选择要设置的网站,点击【防火墙配置】-【文件扩展名黑名单】,填写需要禁止的文件后缀名。
作用:网站防火墙端过滤掉一些存在安全风险的后缀名文件,可以保障服务器和网站的安全。
1、如图中1所示, 一行只允许填写一个扩展名,设置多个文件扩展名需换行。例: .exe,即为禁止所有.exe后缀的文件
2、如图中2所示,设置好的文件扩展名称可以执行【关闭/启用】、【修改】(加入说明)、【删除】操作。