教您免费开启宝塔waf防火墙 让网站更安全！

宝塔防火墙都是收费的（真的有免费的么）？

宝塔防火墙一般来讲都是20元/月的，当然了，你必须是授权用户才能20元一个月，单单一个授权一年 就要几百，所以费用还是蛮贵的，但是你知道么，其实宝塔是有免费防火墙的，只不过后期为了推广收费版 的，而故意隐藏了免费版的，下面教大家怎么开启免费版的防火墙，其实也是非常简单的。

如何开启免费的waf防火墙？

第一步：打开配置

我们进入宝塔面板依次打开 软件管理 > Nginx > 设置 > 配置修改；打开页面后，我们就进入了第二 步。

第二步：修改#include luawaf.conf

我们找到#include luawaf.conf;，然后把前面的#去掉（“#”代表注释），保存并重启 Nginx。

OK，现在你已经成功打开防火墙了，你可以通过域名去访问一些违禁目录，就会提示拦截了！比如你输 入：域名/?id=/etc/passwd，马上就会出现一个拦截页面！（这个时候，就证明你已经开启成功了）。

宝塔面板免费waf防火墙（规则）

1，规则文件是哪个？

大家打开宝塔面板的文件管理，进入“/www/server/nginx/waf”里面有一个“config.lua”文件，这 个文件就是防火墙规则文件了，修改前注意要先备份哦！

2，防护规则大全！

RulePath = "/www/server/panel/vhost/wafconf/" --waf 详细规则存放目录

attacklog = "on" --是否开启攻击日志记录

logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录

UrlDeny="on"--是否开启恶意 url 拦截

Redirect="on"--拦截后是否重定向

CookieMatch="off" --是否开启恶意 Cookie 拦截

postMatch="off" --是否开启 POST 攻击拦截

whiteModule="on" --是否开启 url 白名单

black_fileExt={"php","jsp"} --文件后缀名上传黑名单

ipWhitelist={"127.0.0.1"}--白名单 IP

ipBlocklist={"1.0.0.1"} --黑名单 IP

CCDeny="off"--是否开启 CC 攻击拦截

CCrate="300/60" --CC 攻击拦截阈值

配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。打开，可以看到里面有一些无后缀名的规则文件。其中每一个文件的作用如下：

args --GET 参数拦截规则

blockip --无作用

cookie --Cookie 拦截规则

denycc --无作用

post --POST 参数拦截规则

returnhtml --被拦截后的提示页面（HTML）

url --url 拦截规则

user-agent --UA 拦截规则

whiteip --无作用

whiteurl --白名单网址

安装了免费版waf，还需要收费的么？

完全没有必要，免费就已经足够了，另外建议大家安装云锁配合使用，就非常OK了，云锁的功能是非常 强大的，对与程序来说是非常OK的，我建议大家开启防火墙，然后在开启云锁防护，你的网站就非常安全了 。