宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙，能有效阻止大部分渗透攻击宝塔面板防火墙是一个防火墙程序，用于在宝塔面板中防御服务器外来攻击使用的。根据环境服务软件的不同，分为nainx防火墙和apache防火墙。

宝塔面板网站防火墙是应用场景nginx/apache功能模块研发的一整套应用层协议服务器防火墙，能有效地阻挡绝大多数渗入式的渗透攻击。

目提供高度自由的规加自定功能，为站点加一道铜墙铁壁，主要目的是从源头上避免站点被挂马的事情发生，目前宝塔官网和官方论坛一直都在使用宝塔网站防火墙，效果良好。

1、宝塔面板设置取消域名绑定

取消域名绑定后Web服务器的CPU能够马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，攻击者也会对新域名实施攻击。

2、宝塔面板设置更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，可以修改Web端口达到防CC攻击的目的。

3、宝塔面板设置IIS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源P，就可以在1S中设置屏蔽该IP对Web站点的访问，从而达到防范1攻击的目的。

“除做好自身的安全防护同时，企业跟个人站长还可以选择选择第三方的云安全厂商来解决问题。宝塔面板的防火墙设置里头拥有多年的游戏、金融，视频直播，门户等各大行业的强大的防护经验以及全球各地区网络带宽储备防御CC攻击，跟DDOS攻击资源，从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬。"