通过合理得设置金盾软件防火墙，可以完美的防御针对网站的CC攻击，下面我们来告诉大家怎么样通过金盾防火墙设置对网站80端口的防护从而完美得防御CC攻击。市面上的其他软件防火墙对CC攻击的防御要嘛起不到应有的防御效果，要嘛会影响搜索引擎的收录，本文最后会告诉大家怎么样通过金盾防火墙完美的防御CC攻击，并且不影响搜索引擎蜘蛛对页面的抓取。

首先，通过“功能选项”列表，选择“TCP端口保护”，会出现如下图所示的窗口界面：

上图中各个参数的详细介绍请参考：设置金盾TCP端口保护，一劳永逸杜绝被黑客恶意扫描

1. 因为网站默认使用的端口是80，所以这里开放端口范围设置为80
2. 连接攻击检测这个可以根据正常用户访问网站时正常会产生多少的连接数，然后再根据正常连接数设置一个比正常连接数大的值，一般可以设置为50；
3. 连接数量限制和攻击检测权重这里，通常对于网站的防御来说，建议直接留空。
4. 因为网站80端口所采用的是HTTP协议，所以这里的协议类型应该选择HTTP
5. 防护模块插件选择专门针对网站进行防御的Web Service Protection模块。

下面重点说下模块插件参数，这个是金盾防火墙进行防御的关键，也是很多人最不知道应该怎样设置的。

针对Web Service Protection模块，这里的模块插件参数可以设置为下列这些值：

• 1 10
• 2 10
• 2 10 10
• 258 10 10
• 259 10 10
• 259 10

各参数详细说明：

1 10
2 10
2 10 10
设置上面3组参数，则对网站的CC防护采取比较宽松的方式，适合一般情况下不会受到大规模CC攻击的网站服务器使用。

258 10 10
设置这组参数，当有访客访问网站的时候，金盾防火墙自动检测访客的行为，如果访客的访问有可能是CC攻击时（比如短时间内重复刷新页面），就会生成一个JavaScript页面，自动跳转到当前页面加一个随机参数的地址，如：http://www.XXX.com/?jdfwkey=zw4gg1；如果该访客（有可能是肉鸡）的确是正在CC攻击我们的网站，将不会跳转到对应的加了参数的页面（因为一般CC攻击时，攻击者只发送访问这个页面的请求，而不管页面返回的是什么，所以不会跳转），于是就可以判断是被攻击从而屏蔽该访客的IP一段时间。

259 10 10
259 10
设置这2组参数，则当访客访问网站的时候，金盾防火墙如果认为服务器正在被CC攻击，则会生成一个JS页面，需要访客自行手工点一个链接才能访问到真正的网站首页，这种防护方式可以非常有效的杜绝CC攻击，所以当采用258 10 10这组参数来防御时感觉效果不够理想，就可以采用本组参数来防御。

当然，CC攻击的防御与正常的用户体验之间总是有一定的矛盾存在，当你使用259 10防御参数防御CC攻击的时候，访客第一次访问网站时就需要多点击一个链接才能进入到网站，所以各个参数在什么情况下使用，得根据攻击的具体情况来定。所以网站正常情况下，如果被大规模CC攻击的几率不大，建议采用2 10 10的防御参数；如果有可能被大规模CC攻击，可以采用258 10 10的防御参数；当网站被大规模CC攻击，可以依次增强防护 ，如果发现当前防御参数防御效果有限，可以设置为259 10，这样就可以完全杜绝CC攻击了。

金盾防火墙对CC攻击的防御不只是上面介绍的这样，我们只是从表面入手介绍CC攻击防御中各个防御参数的作用，金盾防火墙的内部程序采用更复杂的机制来判断是否正被攻击。

本文到这里，如果对SEO有一定了解的朋友一定会问，这样的防御方式，不就会阻碍搜索引擎蜘蛛访问我们网站？
这里教大家做一个简单的设置，就可以在防御CC攻击的同时不影响搜索引擎蜘蛛正常访问我们的网站。

通过“功能选项”菜单，选择“附加参数控制”，出现下图所示窗口：

选择“参数命名”列表中的“WEB.Special”，在右边“参数值”中的“设置值”输入框中，输入：
googlebot baiduspider slurp msnbot sogou sosospider

点击“设置”，这样就成功设置对各大搜索引擎蜘蛛进行放行了。

想要知道网站是否受到CC攻击，请参考：什么是CC攻击？网站被CC攻击的症状有哪些