防火墙具有攻击防护功能,目前支持“端口扫描防护”、“暴力破解防护”、“禁止Ping响应”,后期会陆续增加CC防护、DDOS防护等各种防护功能。
1、端口扫描防护
防止黑客刺探服务器开放的端口,在黑客入侵的第一步就进行拦截,让黑客无法再实施下一步入侵。
2、暴力破解防护
暴力破解是指利用穷举的方法对用户名和密码进行匹配,直到匹配到正确的内容。当用户设置的密码较为单一时,则通过工具会很快的获取到正确的用户名和密码。
因此我们可以对指定端口做暴力破解防护,当访问频率达到一定阈值时,阻断攻击者IP。
注意:此模块对网站登录的暴力破解无效。
3、禁止Ping响应
禁用ping响应,隐藏服务器在线状态。