梭子鱼防火墙效果怎么样

保护自己免受httpoxy侵害非常简单，您只需采用梭子鱼Web应用防火墙并添加"Header Deny Rule"即可。指定“Proxy”标头信息名，将最大头信息数据长度设为0。这就能阻挡内容不是空字符串的Proxy头信息，防止用户控制您的服务器代理设置。您还可以在网络应用防火墙模块的“网站->允许/拒绝筛选”中添加头"Header Deny Rule"。 由于Proxy标头信息并非标准信息而且是不正当使用，所以您可以在所有地方使用此修复，甚至是没有漏洞的环境，而且不会产生任何不良后果。与寻找漏洞服务器相比（如果有的话），这种方法更为方便快捷；而且保护未来部署的有漏洞的服务器。

一、登陆梭子鱼NG防火墙通过客户端登陆梭子鱼NG防火墙,首先把梭子鱼NG防火墙跟局域网中路由的位置替换,在这里port1端口连接交换机,port4端口连接modern。 1.打开连接软件,输入IP账号密码,登陆梭子鱼NG防火墙,如下图:登陆成功后出现如图界面。以下步骤,每完成一个配置,都要进行测试,成功之后再做下一个配置。 二、创建virtual server 1、在梭子鱼防火墙里，我们首先创建virtual server才能进行配置。 2、单击config->full config 3、进入如下界面 4、右键virtual server->create server->config tree 5、在server name输入服务器名称在first IP里输入管理端口的IP地址默认是port1的IP地址，然后单击OK。 6、新建完成virtual server后出现如图界面。 7、之后，我们还要建立services才能进行下一步的配置 8、右键assigned services选择create service 9、在services name键入服务名称，在sofeware module选择服务类型，选择OK。 10、在这里我们创建了DHCPDNS,HTTP等。