圖1.web防火墻

    用戶只有開啟WEB防火墻，才能實(shí)現(xiàn)防御cc攻擊的功能，建議用戶安裝完服務(wù)器安全狗之后，立即開啟WEB防火墻。

    用戶可以通過單擊操作界面右上方的 “已開啟”/“已關(guān)閉”按鈕來開啟/關(guān)閉WEB防火墻功能。如下圖所示：

圖2．開啟web防火墻

    參數(shù)設(shè)置：WEB 防火墻的各項(xiàng)參數(shù)主要針對CC攻擊進(jìn)行設(shè)置，所有參數(shù)都是根據(jù)實(shí)驗(yàn)測試得出的最佳值，所以一般情況下建議用戶直接使用系統(tǒng)默認(rèn)設(shè)置。但在使用過程中，用戶也可以根據(jù)實(shí)際攻擊情況隨時(shí)修改各項(xiàng)參數(shù)值，如圖所示：

圖3.WEB防火墻功能

    WEB 防火墻的訪問規(guī)則主要有三個(gè)部分組成，首先是ip對網(wǎng)站訪問的次數(shù)進(jìn)行驗(yàn)證，在一定時(shí)間內(nèi)對網(wǎng)站的訪問沒有超過設(shè)定次數(shù)，則該ip能夠?qū)W(wǎng)站進(jìn)行訪問。假設(shè)當(dāng)訪問在30秒內(nèi)達(dá)到50次時(shí)，若開啟會(huì)話驗(yàn)證模式將進(jìn)入會(huì)話驗(yàn)證，否則直接進(jìn)行攔截；

    其次，“IP凍結(jié)時(shí)間”用以設(shè)置被安全狗判斷為攻擊的IP將會(huì)被禁止訪問的時(shí)間長度，時(shí)間單位為分鐘，取值需為大于1的整數(shù)，用戶可以視攻擊情況修改限制訪問的時(shí)間長度；

    最后是ip放行時(shí)間，針對會(huì)話驗(yàn)證模式中的幾種情況，通過驗(yàn)證后的ip能夠?qū)W(wǎng)站進(jìn)行訪問，且在設(shè)定的ip放行時(shí)間內(nèi)不會(huì)對該ip進(jìn)行會(huì)話驗(yàn)證，放行時(shí)間結(jié)束后將進(jìn)行再次驗(yàn)證。如下圖所示：

圖4．訪問規(guī)則

    而端口設(shè)置功能則是針對WEB訪問的重要端口，主要起保護(hù)端口的目的。用戶可以通過點(diǎn)擊“＋”按鍵把要保護(hù)的端口加入保護(hù)端口列表中，常見的web端口映射有80、8080等等端口

圖5．端口設(shè)置

    會(huì)話驗(yàn)證：

    會(huì)話驗(yàn)證主要通過會(huì)話模式來對訪問ip進(jìn)行判斷訪問網(wǎng)站是否具有合法行。會(huì)話驗(yàn)證擁有三種模式分別如下：

    初級模式:代表非首次的非點(diǎn)擊式會(huì)話驗(yàn)證（正常情況下推薦使用該模式）