防火墻具有攻擊防護(hù)功能，目前支持“端口掃描防護(hù)”、“暴力破解防護(hù)”、“禁止Ping響應(yīng)”，后期會(huì)陸續(xù)增加CC防護(hù)、DDOS防護(hù)等各種防護(hù)功能。

1、端口掃描防護(hù)

防止黑客刺探服務(wù)器開放的端口，在黑客入侵的第一步就進(jìn)行攔截，讓黑客無法再實(shí)施下一步入侵。

2、暴力破解防護(hù)

暴力破解是指利用窮舉的方法對(duì)用戶名和密碼進(jìn)行匹配，直到匹配到正確的內(nèi)容。當(dāng)用戶設(shè)置的密碼較為單一時(shí)，則通過工具會(huì)很快的獲取到正確的用戶名和密碼。

因此我們可以對(duì)指定端口做暴力破解防護(hù)，當(dāng)訪問頻率達(dá)到一定閾值時(shí)，阻斷攻擊者IP。

注意：此模塊對(duì)網(wǎng)站登錄的暴力破解無效。

3、禁止Ping響應(yīng)

禁用ping響應(yīng)，隱藏服務(wù)器在線狀態(tài)。