群晖雷池waf配置

那上次我们讲到了这个啊， h 分 析的那个部署啊，它主要是防范那个啊，通过啊诱骗利用啊，那个让公鸡的那个 外网的攻击啊，嗯，保护我们正常的应用，通过诱骗的那个应用去诱骗攻击者，攻击那个模拟的啊，那个诱骗应用诱骗的那个页面啊，然后 然后雷磁瓦弗，我们看一下吧，雷磁瓦弗的话，它就是一个啊，一个开源的，有长宁科技公司开发的一个开源的那个外部应用防火墙啊，因为我们现在包括飞流这些的话，它都是通过外部的来做的那个应用应用嘛， 啊，然后我们主要是用的这一款，就是它的这个免费开源的这个社区版啊，如果说你这个 你的公司或者什么企业的话，需要使用到专业版的话，可以通过 啊购买专业版的那个授权吧。然后部署啊，部署的话，目前的话这个雷驰万福其实在业界的话可谓是非常好的。呃，目前的话，嗯，好像我们国家的那个 啊，专门的一些标准啊，就是挖壶的一些标准，就是通过雷池挖壶，来来来来来制定的，然后目前的话，我们主要，呃我们国内主要的 这种，嗯 wi fi 的 应用的话啊，嗯，都是推荐使用它来它来啊部署，然后的话，这个的安装的话就更简单了，我们来看一下 啊， linux 服务器安装的话啊，它就直接这一条快速安装命令，复制之后啊，我们来打开 啊，我们我们来打开这个，我们之前那个随便的那个，随便起了个名字的 这个这个飞流啊，学 do 港 i 看到没有这个 s hub 这个 软件的话，它会有提示的啊，命令提示的，这个是非常方便的，我觉得目前来说用了这么多工具啊。嗯，我觉得这工具是比较好的， 然后这里的话进入 root 权限之后，直接把这个粘贴上去， 然后就出现这个安装界面了。第一个我们选第一嘛，安装地址，地址的话它存在 ipv 六，无所谓了， 选 s 吧， y 吧。然后安装地址的话啊，我这里需要把那个进一个 docker 吧，然后在 docker 里边再进一个 啊，经典拼音文字的。嗯， 好，把它粘贴过来 哦，不能手动键，要它它会自己键的，它删掉， 然后，嗯， 要没没有建立的这个目录，他会这条命令的话，他会，他会自己建立这个目录，如果有的话他就会报错，他说已经有了，然后 他就开始安装了啊，等待这个指令机的话，应该是我这个 cpu 不 支持这个指令机，或者你到我们到那个 bios 里面去看一下， 到时候看他是否支持可不可以开启啊。其实这个不需要，这个应该也是没问题的， 到这他就在启动多客容器了啊， 我可以看一下，我们的 这里面，它已经建立好了，然后我们的 docker 它已经在，因为它是啊，通过到 compose 然后建立的一个容器集。 嗯，它这个的话需要多个容器来来启动这个东西， 然后我们就这这一个有端口那个的，这个就直接点击它就可以进了。或者说啊，你可以看一下啊，这安装好以后它也会 提示你啊，它还在设置，等一会 啊。好，它安装好之后可以点击 ctrl 键，然后点它啊，然后这里就出来了，因为是 h d p p s 的， 所以说它那个这个浏览器会拦截，然后我们接受这种风险， 好，然后就进入配置页面了，密码的话这里看它会复制它， 然后 a d m 按餐厅密码就进来了，就到我们的这个一次握的这个界面了， 我们首先还是去啊设置一下吧，控制台，在这里控制台管理啊，去修改我们的耶 我们的密码，然后设置好密码之后就重新登录一下，重新登之后我们在这个防护应用里面添加 添加这个这个域名，这个这一块的话，比如说我们外网我们申请的那个 d d n s 的 那个动态域名嘛，啊，然后从这里填写我们的 一名，然后端口的话，我们来看一下端口的话，这里，呃这个先把这个填下来，来 上一个服务器，就是我们这个雷池的这个地址加端口复制过来。然后端口的话啊，因为我们是呃普通宽带做的那个动态域名解析，然后我们看一下这里，呃 我们这个印刷的话，那刻印制的话，呃，就是我们在印刷的时候，最好是把那个内网端口外网的端口印制到不同的 互相不不那个重复的那个那个端口，就比如说类似于像这个啊，这个的话，我们印刷到外的端口是 八二零三，对吧？啊？如果比如说像这个八二零二内网和外网都是这个端口的话啊，这个就有问题， 那提交的时候他说已经占用了，对吧？如果说是这个密室的不同的端口，而且那个内网端口没有占用这个端口的话 啊，我们来看一下名字的话，我们就是这个名字吧， 对吧？提交，提交之后啊这里就添加好了 啊。如果是路由端口和外网端口是同样的话，就就说路由端口已经在因为我们在同一个服务器上部署的， 然后如果这个端口在这台服务器上的应用，它有那个那个路由器端口的话，它那个是添加不起了的，它它是那个端口冲突， 然后添加之后这里就呃防护的话，就是就是这可以添加这个 cc 防护嘛？这封打开之后，呃它就是呃 当这个应用访问人数过多的时候就起到那个阻止访问的那效果，就是你可以 就跟跟随选举配置就是制定呃这个这个自动配置的啊，某 ip 在 十秒内请求达到一百次，就是如果说你是有攻击的话，它是会在短时间内那个 ip 地址会对你进行呃 啊快速的多次的攻击啊。如果说这个我们可以使用默认的，也可以使用自定义的，自定义的话就是在这里经过多少秒呃请求多少次的时候就要求他 啊，要么直接封禁不准他访问呢？要么要求他进行人机验证啊。人机验证，呃 嗯，就是每隔多少时间需要人机验证一下，这就是设置，包括攻击限制，这也是啊，自动封禁人机验证啊，攻击次数达到多少次的时候 啊，这也可以自己设置。那如果，呃啊嫌麻烦的话，就跟随他这个全局配置吧，全局配置的话，他那个嗯就是 嗯别人呃雷斯团队的，他这有算好的这个最佳的那种配置。然后第二个的话就是那个 bug 防护， bug 防护就是开启那个人机验证啊，人机验证有 啊，有无交付的认证和那个呃，那个滑动滑条，对吧？就是我们有时候就是什么应用的话，有一个要拉取滑条，但是这个拉取滑条的话，反正是这个有这个标志的，就是需要开通那个专业版的啊，授权的 啊，验证有效期就是一个小时之内，他验证的话啊，这个就开启啊，动态防护的话，这里啊都可以开启这些 啊，这个这个这个这个防护啊，然后 然后还有个身份验证，身份验证的话就是你可以看到他这个开启的话，他就要需要的用户名和密码啊，进行登录之后才可以进到啊，浏览这页面啊，然后开启的话可以 这种方式可以选账号密码，第三方登录把第三方登录的话就是这里添加啊，这里添加添加用户和密码。好，嗯， 这里可以选这些，可以看一下怎么弄。然后这个工具防护的话他也有全景配，全景配就是也是一个做的最佳的那个团队给你做的，做的最佳的那种平衡防护嘛，当然可以自己 自己选择啊，他有三个等级，一个是禁用，直接禁用，我不用这个，然后一个是仅观察，一个是平衡防护和高强度防护，这里就是他也可以对这个 啊挖腐防护，其实就是我们有时候做那个应用的时候，登网站的时候，他要求你有人验证，就是拖动那个滑条，或者是呃，要点什么，选择是什么，哪哪一种图片，那那些他就是一个 啊挖腐的啊，防火墙所做的事情，然后你可以看的话啊，网上也有案例就是。嗯， 时间挂的久的话啊，肯定会有会有攻击的啊，当然这个刚搭建好，他这个没什么攻击。当然如果说你啊使用那个 啊，专业版的话啊，卖了专业版授权的话，你的功能会更强大啊，当对个人用户来说，我们就简单的做一些基础防护啊，这，这 就好了，是吧？啊？这就是 hoff。