[Cloudflare]在Cloudflare中設定白名單

從這篇起將會開始對於Cloudflare免費版的功能作一些介紹(畢竟我是能省盡量省)
而會想要寫這篇內容的原因其實很簡單,就是為了減少外掛造成網站的效能的降低

最主要因為外掛的功能調整,其實是針對「主機本身」去做一些限制,所以一旦外界對我們的主機攻擊
即使寫好了規則排除,但主機還是會受到影響啊

我們透過Cloudflare的話,就是外來攻擊是直接對Cloudflare攻擊
而這些攻擊被Cloudflare擋下來後,才會進到我們主機內容(因為攻擊會先到DNS那邊,而DNS的掌控是在Cloudflare那邊)
所以我才會說對於網站的效能會有改善(當然如果網站本身沒有流量的話似乎也沒差,但還是會有人拿網站當跳板就是)

我們這裡就先從最初的白名單建立做起,因為後續的衍生應用都是會從這邊開始的
在Cloudflare中的白名單設定方式有兩種

個別網站設定

如果你想要每個網站都有不同的IP設定,那可以採取這種方式(其實兩種方式都可以,看你想要怎麼去運用)

透過Cloudflare介面,選擇要處理的網站
透過Cloudflare介面,選擇要處理的網站
依序「網路安全」→「WAF」→選擇「工具」的分頁
依序「網路安全」→「WAF」→選擇「工具」的分頁
這裡可以輸入IP、IP範圍、國家等內容(先輸入後然後點灰色的地方),決定好要怎麼處理(允許、封鎖)再按下「新增」按鈕※使用FireFox瀏覽器可能無法操作,可參考用Chrome或是Edge瀏覽器來處理
這裡可以輸入IP、IP範圍、國家等內容(先輸入後然後點灰色的地方),決定好要怎麼處理(允許、封鎖)再按下「新增」按鈕
※使用FireFox瀏覽器可能無法操作,建議用Chrome或是Edge瀏覽器來處理

這邊值得一提的是,要如何取得自身IP以及解釋IP範圍輸入的意思

取得自身IP方法

取得IP的方式相當簡單,到

就可以取得IP了

跑完這個頁面時就會知道自己IP多少
跑完這個頁面時就會知道自己IP多少

關於IP範圍

簡單來講,如果IP是一連串的區間,而自己又懶得一個一個打時,可以用無類別域間路由(Classless Inter-Domain Routing,簡稱CIDR)來顯示;我想用以下的簡單舉例便可清楚怎麼輸入(如果想進一步了解詳細的部分,還請參考最後的參考資料區)

192.168.1.0/24:此種表示方式IP範圍為192.168.1.1~192.168.1.254
192.168.0.0/16:此種表示方式IP範圍為192.168.0.1 ~ 192.168.255.254
192.0.0.0/8:此種表示方式IP範圍為192.0.0.1 ~ 192.255.255.254

因為我們的IP可能會有變動,可以用這比較偷懶方式來完成

將IP打包成清單

除了上述的IP特定輸入方式,也可以弄成一整個清單後給這個網站或是其他網站套用

依序「網路安全」→「WAF」→在頁面下方的「自訂清單」
依序「網路安全」→「WAF」→在頁面下方的「自訂清單」
按下「建立清單」按鈕
按下「建立清單」按鈕
whitelist public 03
識別碼隨意填,我這裡寫「allowed_ip」;另外這個清單只能使用在IP上,詳細設定還是得上一項的個別網站才有辦法作細部設定
whitelist public 04
輸入IP(或是IP段)後按下「加入清單」

如此一來就完成了IP的清單,這個可以於後續來使用

以上為[網站防護]在Cloudflare中設定白名單,希望能夠幫助到你

參考資料

 

如果這篇文章有幫助到您,請幫我點擊拍手按鈕 5 下鼓勵我
只要花 30 秒登入 FB 或 Google,不用花任何錢就能支持我
您的支持將會是我創作的最大動力!
Cyrians
Cyrians

一名邁入不惑之年的大叔。
曾經幻想過自己是遊戲中主角,不過隨著年齡以及經歷,已經脫離幻想的年代。(但還是希望能夠有時間繼續耍廢)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *