标签：TLS Web 浏览器 一键 防火墙 规则 质询 CloudFlare

CloudFlare Web应用防火墙是一种智能、集成且可扩展的解决方案，可保护您的关键业务 Web 应用程序免受恶意攻击，并且无需更改现有基础架构。

创建

登陆 https://dash.cloudflare.com/ 后，选防火墙——防火墙规则——创建防火墙规则；如果你的域名还没接入CloudFlare Cdn，请按官方提示接入后再操作。

规则

我们可以使用编辑表达式的方式导入规则，也可以按图手动设置规则；

首先设置一条通过规则，让合法机器人爬虫通过（除非你不想搜索引擎收录你的网站，则可以不设）；

通过规则表达式 

(cf.client.bot)

设置为允许

然后设置人机验证规则，例如我们网站的用户是国内较多，那么可以设置：
国家/地区不是中国大陆、香港、台湾、澳门，且不是合法机器人爬虫，且威胁分数大于或等于5，且浏览器UA不含Mozilla/，且http版本较低的访问；进行人机质询，便可以阻挡大部分恶意爬虫。

人机验证规则表达式

(not ip.geoip.country in {"CN" "HK" "TW" "MO"} and not cf.client.bot) or (cf.threat_score ge 5) or (not http.user_agent contains "Mozilla/") or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"})

设置为Js质询或者质询都可以；然后到 防火墙——自动程序——自动程序攻击模式——开 打开CloudFlare的自动阻止规则

如果还想进一步阻挡非浏览器的访问，可以在 SSl/TLS——边缘证书——最低 TLS 版本——TLS 1.3 提高TLS版本进行阻挡非浏览器以及低版本的浏览器的访问。

更多规则

可以给某个路径，例如：登陆路径Js质询、非大陆地区找回密码质询等等，按需求灵活配置。

规则参考

Cloudflare 防火墙规则文档

CloudFlare 加速解析

https://cf.515188.xyz

原文

cloudflare web application firewall rules

 

 

标签：TLS,Web,浏览器,一键,防火墙,规则,质询,CloudFlare
来源： https://blog.csdn.net/qq_43087558/article/details/118855713

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。