Útmutatók • Plesk
A web tűzfala beállítása a Plesk adminisztrációs paneljén
A Plesk panel lehetővé teszi, hogy elindítsa, leállítsa vagy egyedi szabályokat állítson be a web tűzfalban a tárhely fiókján.
8
Nézetek 502Frissítve 18 zileKözzétéve: 19/12/2019által Cătălin Adrian
Bevezetés
Ez a cikk ismerteti azokat a lépéseket, amelyeket követni kell a Plesk tárhelyszolgáltatásban a webes tűzfalszabályok beállításához, leállításához vagy konkrét szabályok létrehozásához.
Elvárások
- egy aktív Plesk tárhelyszolgáltatási fiók
- bejelentkezési adatok a panelben
Lépések követése
- a Plesk adminisztrációs panelba való bejelentkezés után válassza a megjelenített felületen a "Web Application Firewall" lehetőséget
- a megjelenő oldalon a tűzfal három üzemmódban állítható be:
- BE, BE (alapértelmezett beállítás). Ebben a módban minden kérés a szerverhez egy szabályrendszer ellenőrzésén megy keresztül. Ha a kérés nem minősül rosszindulatúnak, akkor továbbítják az oldalra; however, ha a rá imposed szűrők által rosszindulatúnak minősítik, az eseményt naplózzák egy hibajegyzetben, és a kérés az oldalra hibakóddal leáll.
- KIKAPCSOLVA, leállítva. Nincs ellenőrzés a weboldalra érkező kérésekre.
- Csak észlelés, csak éslelési módban. Ebben a módban minden a szerverhez érkező kérést ellenőrizni fognak egy szabálykészlet alapján. Függetlenül attól, hogy a kérés rosszindulatúnak minősül-e vagy sem, el fog jutni az oldalra, és csak akkor kerül mentésre egy hibanaplóba, ha rosszindulatúnak ítélik.
- a "Hiba Napló Fájl" elérésekor a tűzfal által továbbított hibanaplók fognak megjelenni
- Ez az oldalon valós időben megtekintheti a kiválasztott naplókat, ha aktiválja a "Valós idejű frissítések indítása" opciót, és kiválasztja azokat a szolgáltatásokat, amelyekhez aktiválni szeretné az opciót a jobb felső sarokban található dobozból.
- a web tűzfal lehetővé teszi bizonyos egyéni szabályok letiltását, amelyek ellentétesek lehetnek egy webhely megfelelő működésével. Általában ezek a szabályok azonosítók (ID) formájában jelennek meg, amelyek a hibajegyzékben [id "340003"] formában lesznek jelen. Egy szabály figyelmen kívül hagyásához be kell írnia az ID-ját a "Biztonsági szabály ID-k" mezőbe.
- az egyes helyzetekhez kapcsolódó teljes szabályrendszerek, mint például a Brute Force támadások, Hátsó ajtó, vagy a jól ismert alkalmazásokkal, mint a WordPress, Drupal, Joomla, stb. kapcsolatos szabályok is letilthatók, ha a "Aktív" mezőből kiválasztja a csoportot, és áthelyezi a "Letiltott" mezőbe
- A változtatások végrehajtásához nyomja meg az oldal alján található "OK" gombot, ezt követően egy megerősítő üzenet jelenik meg.
