从安装到入门详细安装雷池WAF | 长亭百川云

从安装到入门详细安装雷池WAF

发布于 2 个月前

# 雷池 WAF

# 雷池技术博客投稿

技术资料

发布于 2 个月前

夏の记忆

更新于 2 个月前

1

0

前言：之前写了一篇，觉得太简陋了，所以现在就写过一篇来让大家学习一下！

首先，waf是什么？WAF（Web Application Firewall） 是 Web 应用防火墙，专门用于保护 Web 应用程序免受网络攻击的安全工具
一些核心功能如下：

防御常见攻击
拦截如 SQL注入、跨站脚本（XSS）、文件包含、CSRF 等针对应用层的攻击。
流量监控与过滤
实时分析 HTTP/HTTPS 流量，识别并阻断恶意请求。
防护零日漏洞
通过规则更新或机器学习，缓解未公开的漏洞利用。

废话不多说开始waf安装waf之旅吧！

雷池官网：https://waf-ce.chaitin.cn/

腾讯云：https://cloud.tencent.com/

阿里云：https://www.aliyun.com/

雨云：https://www.rainyun.com/lovexzjy_

选购云服务器！

本次就选用腾讯云的轻量云4C8G 12m 180GB的配置来当本次教程的云服务器吧！

应用创建方式我们选择debian12（按个人要求去选择但必须是Linux系统），地域我这里选择上海地区（按个人要求去选择） 20250316114432678-image

套餐类型（按个人需求去选择），我这里选择通用型的4c8g，然后登录凭证按个人需求，选择自动服务器创建成功会发送密码给你的。

20250316114714917-image

看到这里想必你已经购买好服务器了，我们来到服务器管理面板

控制台：https://console.cloud.tencent.com/lighthouse/instance/index?rid=4

20250316115224619-01

我们来的防火墙管理页面，点击添加规则。

20250316115345905-02

应用类型：自定义

来源：全部ipv4地址（没有ipv6的不用下面那一条）

协议;TCP

端口：9443（按照你雷池端口来）

策略：允许

备注：懒得打就不打

最后确定即可。

20250316115452409-image

2.连接服务器进行雷池waf的安装

01.腾讯云的可以在服务器管理面板-概要下面找到下面三个选项，选择第一个即可。

20250316120007917-image

02.用ssh连接软件去连接，我们飞到下面的网址中，根据自己的操作系统去安装软件，安装软件这里就不教了，相信大家都会的。

https://www.bt.cn/new/product_pc.html

20250316120211400-image

我们打开野生的ssh连接软件，点击添加服务器

20250316120345153-image

名称：可以懒得写

服务器ip：输入服务器的公网ip（注意不要输入内网的ip）端口默认：22（改过的自行更换）

用户名：默认root（改过的自行更换）

验证方式：密码或者私钥二选一

其他配置按照个人需要添加

最后添加即可

20250316120431302-image

连接上服务器，输入下面的自动安装命令去安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

20250316120812936-image

粘贴上面给的命令并回车，我们选择1安装。（后续升级也可以粘贴这个命令去选择升级）

20250316120933779-image

新服务器是没有安装docker的，所以我们输入y让它帮我们自动安装docker（假如安装失败就去网上找教程手动安装）

20250316121052952-image

安装好docker后，它会让我们选择是否更换安装路径，我们这里就回车默认（需要更换的就按照这个格式是更换/英文目录/safeline）

20250316121346600-image

回车后会检查你的磁盘大小，我这里建议确保有30GB可用吧，然后就会自动拉取雷池对应的镜像了（拉取失败就重试一下，实在不行就手动安装吧当然这个需要你熟悉Linux 和 Docker）

20250316121920555-image

安装成功后会出现账号密码和管理面板地址，假如你显示的都是0.0.0.0就在浏览器手动输入自己服务器公网ip:9443

20250316122235398-image

遇到这个不要慌，点击高级继续访问即可
20250316122442211-image

请详细阅读协议后确定

20250316122603990-image

输入刚才的账号密码登录即可

20250316122658937-image

现在你已经成功来的雷池个人版的管理页面了

ps:个人版是禁止商业用途的，要商用就自行购买对应版本

20250316122750921-image

3.配置防护站点，侧边栏-防护应用-添加应用

20250316123000622-image

ps：* 做为通配符，安装你的需求是否用上这个通用符，我个人是不喜欢的。

域名：填写你需要防护的域名，如：www.lovexzjy.cn

端口：80 443 （不建议更改），443要记得上传对应域名的ssl证书

代理到应用，使用静态文件搭建，重定向（按照个人需求去选择），这里用上代理到应用

上游服务器：这个就是你搭建网站的那台服务器的公网ip地址，如：http://你的web服务器的公网ip或者https://你的web服务器的公网ip

20250316123120503-image

这样子就添加成功了

20250316123903822-image

在cc防护里面我们可以设置一些限制

等候室：到达对应阀值就会让用户排队等候 CC 防护 - 等候室 | 雷池 SafeLine

频率限制：我们可以一起设置所有网站的规则，或者给站点设置单独的规则

20250316123955150-image

BOT防护

人机验证: 无感交互和滑动验证（应该不需要用户滑动滑块验证，一个需要）验证有效期：用户通过验证的有效期时间 Bot 防护 - 人机验证 | 雷池 SafeLine

动态防护：自己试试吧

Bot 防护 - 动态防护 | 雷池 SafeLine

Bot 防护 - 请求防重放 | 雷池 SafeLine

20250316124313472-image

身份验证：具体看一下图片就懂了高级防护能力 | 雷池 SafeLine

20250316124608903-image

防护应用—全局配置

ps：只说一个，其他按个人需求去开启或者关闭，配置下面通常都有小字说明的

20250316124739140-image

源 IP 获取方式具体看文档雷池 WAF 如何配置才能正确获取到源 IP | 长亭百川云

20250316124821444-image

防护规则-自定义规则

在这里可以自己设置一下规则，如白名单，黑名单，人机验证，身份验证，还有对应的防护目标

订阅在线规则，这里有大佬们发布在一些规则。

20250316130550520-image

20250316130607558-image

20250316130623402-image

防护规则-防护模块

ps:根据自己的业务需求去设置防护的强度

20250316131020556-image

防护规则-通用配置

ip组：

1.长亭社区恶意 IP 情报，这里有长亭收集的一些恶意ip，可以防护那些已知的防护ip

2.搜索引擎爬虫 IP，防止拦截搜索引擎的爬虫然后导致掉收录

20250316131153673-image

拦截页面：拦截页面设置

20250316131549292-image

威胁情报共享计划

20250316131637656-image

系统设置

这里可以设置如：账号管理，检测引擎性能配置,攻击告警,雷池控制台登录安全设置,系统信息等

20250316131719472-image

完整的图片展示：

20250316131931584-image

20250316131957151-image

20250316132009647-image

20250316132020426-image

20250316132035517-image

20250316132110591-image

相关贴子

#

通用配置中的IP组，究竟是代表白名单还是黑名单？

#

雷池设置身份验证后打开网页是空的

#

被雷池恶意 IP 情报库拉黑的 IP 如何解封

#

[急用][建议]配置不同路径不同代理网站（自定义 NGINX 配置）

#

身份验证能不能加入basic auth方式