linux 命令行很多小白都不会操作。幸好我们有了宝塔面板，图的就是方便、好用。互联网每时每刻都有不怀好意的扫描、探测、攻击存在。而且这些攻击都是按照 IP 段扫描的，可以说只要我们的云服务器在公网上，谁都躲不开类似的探测和攻击。

宝塔面板网站防火墙能有效阻止大部分渗透攻击，且提供高度自由的规则自定义功能，为站点加一道铜墙铁壁。

一、在哪里安装网站防火墙

在宝塔面板管理后台 软件管理 >> 付费插件中找到防火墙。

根据你使用的 web服务器类型是 apache 还是 nginx 选择对应的防火墙并安装。

宝塔网站防火墙依赖 luaJIT 组件，部分 nginx 版本可能要重装后才能使用。

二、Nginx 防火墙设置

1、下图是首页的界面。看到拦截次数，防护天数，还有下面的每种不同攻击被拦截的分类和次数，数据十分详尽。

每次上来都能看到拦截了多少次恶意攻击，可见有这个防火墙在工作，对于大部分小白同学来说，还是很省心的。

2、点击 全局配置进入规则库设置，包括 CC防御等十多种不同的防御措施。可以有效防御网络上常见的多数探测、攻击等恶意行为。

甚至可以禁止国外访问、IP白名单黑名单、蜘蛛池、URL白名单黑名单等，功能也是足够全了。

点击绿色的 更新规则库 按钮，可以从云端更新防火墙规则库。

3、点击 站点配置，这里面是配置单独网站防火墙用的。

站点配置中可以单独给每个站点配置防火墙规则，如果不配置就默认使用全局配置。

宝塔面板的防火墙是面向站点的规则应用，可单独关闭或开启一个站点的防护功能，高度自由的规则应用，允许用户编辑和选择某一站点是否使用此规则。

注意：如果不了解正则表达式，请不要随意修改防火墙自带规则，切记！

总体来说宝塔面板防火墙在对云服务器的安全防护上面做的还是很到位的，包括了常见的众多保护功能。对于不懂运维的新同学来说特别适合使用，也很省事儿。