从安装到入门详细安装雷池WAF

• 首先，waf是什么？WAF（Web Application Firewall） 是 Web 应用防火墙，专门用于保护 Web 应用程序免受网络攻击的安全工具
• 一些核心功能如下：

1. 防御常见攻击
   拦截如 SQL注入、跨站脚本（XSS）、文件包含、CSRF 等针对应用层的攻击。

2. 流量监控与过滤
   实时分析 HTTP/HTTPS 流量，识别并阻断恶意请求。

3. 防护零日漏洞
   通过规则更新或机器学习，缓解未公开的漏洞利用。

废话不多说开始waf安装waf之旅吧！

雷池官网：https://waf-ce.chaitin.cn/

腾讯云：https://cloud.tencent.com/

阿里云：https://www.aliyun.com/

雨云：https://www.rainyun.com/lovexzjy_

1. 选购云服务器！

本次就选用腾讯云的轻量云4C8G 12m 180GB的配置来当本次教程的云服务器吧！

应用创建方式我们选择debian12（按个人要求去选择但必须是Linux系统），地域我这里选择上海地区（按个人要求去选择）

套餐类型（按个人需求去选择），我这里选择通用型的4c8g，然后登录凭证按个人需求，选择自动服务器创建成功会发送密码给你的。

看到这里想必你已经购买好服务器了，我们来到服务器管理面板

控制台：https://console.cloud.tencent.com/lighthouse/instance/index?rid=4

我们来的防火墙管理页面，点击添加规则。

应用类型：自定义

来源：全部ipv4地址（没有ipv6的不用下面那一条）

协议;TCP

端口：9443（按照你雷池端口来）

策略：允许

备注：懒得打就不打

最后确定即可。

2.连接服务器进行雷池waf的安装

01.腾讯云的可以在服务器管理面板-概要下面找到下面三个选项，选择第一个即可。

02.用ssh连接软件去连接，我们飞到下面的网址中，根据自己的操作系统去安装软件，安装软件这里就不教了，相信大家都会的。

https://www.bt.cn/new/product_pc.html

我们打开野生的ssh连接软件，点击添加服务器

名称：可以懒得写

服务器ip：输入服务器的公网ip（注意不要输入内网的ip）端口默认：22（改过的自行更换）

用户名：默认root（改过的自行更换）

验证方式：密码或者私钥二选一

其他配置按照个人需要添加

最后添加即可

连接上服务器，输入下面的自动安装命令去安装

粘贴上面给的命令并回车，我们选择1安装。（后续升级也可以粘贴这个命令去选择升级）

新服务器是没有安装docker的，所以我们输入y让它帮我们自动安装docker（假如安装失败就去网上找教程手动安装）

安装好docker后，它会让我们选择是否更换安装路径，我们这里就回车默认（需要更换的就按照这个格式是更换/英文目录/safeline）

回车后会检查你的磁盘大小，我这里建议确保有30GB可用吧，然后就会自动拉取雷池对应的镜像了（拉取失败就重试一下，实在不行就手动安装吧当然这个需要你 熟悉Linux 和 Docker）

安装成功后会出现账号密码和管理面板地址，假如你显示的都是0.0.0.0就在浏览器手动输入自己服务器公网ip:9443

遇到这个不要慌，点击高级继续访问即可

请详细阅读协议后确定

输入刚才的账号密码登录即可

现在你已经成功来的雷池个人版的管理页面了

ps:个人版是禁止商业用途的，要商用就自行购买对应版本

3.配置防护站点，侧边栏-防护应用-添加应用

ps：* 做为通配符，安装你的需求是否用上这个通用符，我个人是不喜欢的。

域名：填写你需要防护的域名，如：www.lovexzjy.cn

端口：80 443 （不建议更改），443要记得上传对应域名的ssl证书

代理到应用，使用静态文件搭建，重定向（按照个人需求去选择），这里用上代理到应用

上游服务器：这个就是你搭建网站的那台服务器的公网ip地址，如：http://你的web服务器的公网ip或者https://你的web服务器的公网ip

这样子就添加成功了

在cc防护里面我们可以设置一些限制

等候室：到达对应阀值就会让用户排队等候 CC 防护 - 等候室 | 雷池 SafeLine

频率限制：我们可以一起设置所有网站的规则，或者给站点设置单独的规则

BOT防护

人机验证: 无感交互和滑动验证（应该不需要用户滑动滑块验证，一个需要）验证有效期：用户通过验证的有效期时间 Bot 防护 - 人机验证 | 雷池 SafeLine

动态防护：自己试试吧

Bot 防护 - 动态防护 | 雷池 SafeLine

Bot 防护 - 请求防重放 | 雷池 SafeLine

身份验证：具体看一下图片就懂了 高级防护能力 | 雷池 SafeLine

防护应用—全局配置

ps：只说一个，其他按个人需求去开启或者关闭，配置下面通常都有小字说明的

源 IP 获取方式 具体看文档雷池 WAF 如何配置才能正确获取到源 IP | 长亭百川云

防护规则-自定义规则

在这里可以自己设置一下规则，如白名单，黑名单，人机验证，身份验证，还有对应的防护目标

订阅在线规则，这里有大佬们发布在一些规则。

防护规则-防护模块

ps:根据自己的业务需求去设置防护的强度

防护规则-通用配置

ip组：

1.长亭社区恶意 IP 情报，这里有长亭收集的一些恶意ip，可以防护那些已知的防护ip

2.搜索引擎爬虫 IP，防止拦截搜索引擎的爬虫然后导致掉收录

拦截页面：拦截页面设置

威胁情报共享计划

系统设置

这里可以设置如：账号管理，检测引擎性能配置,攻击告警,雷池控制台登录安全设置,系统信息等

完整的图片展示：