今天要介紹的是 CloudFlare Firewall (防火牆),這邊的設定主要是有關網站安全性的,假設你的網站遭受攻擊,可以從這裡調整安全級別,也可以建立針對 IP 地址的黑名單…等。
首先點上面的 Firewall 標籤頁。
第一個大項目就是所謂的「安全級別 (Security Level)」,從選單你可以看到幾個可用的選項,預設建議選擇「基本上關閉 (Essentially Off)」,避免無辜的用戶因為某些原因被 CloudFlare 自動封鎖。若您的網站遭受到攻擊,可以選擇「I’m Under Attack!」,CloudFlare 會套用建議的設定到您的網站。
第二大項則是被封鎖或被列為可疑對象的用戶端,多久以後才能被允許瀏覽您的網站。這邊不建議設定太長的時間,因為要考慮到用戶端可能是無辜的,但太短會造受防護效果沒這麼好,保留預設的 30 分鐘即可。
第三大項有分兩個標籤頁,第一個是「IP 防火牆 (IP Firewall)」,這邊可以針對 IP 地址設定「白名單」、「黑名單」或要求輸入「驗證碼」才能瀏覽網站。預設 CloudFlare 會把您在 DNS 記錄使用過的 IP 地址加入白名單,防止系統誤判。
可用選項分別有「封鎖 (Block)」、「白名單 (Whitelist)」、「驗證碼 (CAPTCHA)」及「JavaScript Challenge (透過 JS 讓正常瀏覽器可存取)」。
另一個標籤頁則是應用程式防火牆,這是針對 Layer 7 做的安全防護,由於 Free Plan 不提供這項功能,所以這邊就不做介紹。
