1.Nginx防火墙首页

2.全局配置

3.站点配置

4.cc防御

一般的个人博客，建议的规则：周期：60秒 频率：60次 封锁时间：300秒 、增强模式:关闭 、四层防御:开启、 自动模式：开启，具体的设置看图

自动模式：按照默认的60秒内遭遇600次的访问则转到增强模式（默认的配置即可）

这里说下四层防御，宝塔的防火墙是一个七层防御（应用层）的防御，应用层的缺陷在于，拦截以后对方还可以发包，链接服务器导致链接数过大的问题。 四层防御在于网络层的拦截ip操作，也就是说攻击IP 在一定限度内如果超过了这个阀值。直接进入到系统防火墙中。