最近，主機(jī)幫有位客戶網(wǎng)站經(jīng)常被一些莫名奇妙的請求，會出現(xiàn)大量請求網(wǎng)站不存在的文件以試圖達(dá)到某種入侵的目的，如網(wǎng)站本身使用php的，黑客會掃描一些.asp、.rar后綴的文件。

為解決這個(gè)問題，我們使用了百度云防護(hù)的自定義訪問策略，功能在-Web防護(hù)規(guī)則-創(chuàng)建Web防護(hù)規(guī)則（如已創(chuàng)建關(guān)聯(lián)可直接修改已創(chuàng)建規(guī)則）

找到自定義訪問策略功能，開啟，并添加策略

添加策略如下：

名稱：asp攔截

策略：URI 后綴匹配 .asp

阻斷并追加封禁：1440

點(diǎn)確認(rèn)，并保存策略，關(guān)聯(lián)實(shí)例即可。

這樣做可以讓訪問.asp后綴的IP，會被封禁1440分鐘，讓黑客無法進(jìn)行一步掃描。

如果黑客經(jīng)常掃描你別的后綴文件的，也可以針對性攔截。

百度云防護(hù)的web防火墻可操作性非常強(qiáng)，大家可以根據(jù)自己網(wǎng)站的情況針對性設(shè)置攔截規(guī)則，主機(jī)幫使用一年多的經(jīng)驗(yàn)來看，百度云防護(hù)的web規(guī)則自定義功能幾乎可以滿足90%的攔截需求。