最近，主機幫有位客戶網站經常被一些莫名奇妙的請求，會出現大量請求網站不存在的文件以試圖達到某種入侵的目的，如網站本身使用php的，黑客會掃描一些.asp、.rar后綴的文件。

為解決這個問題，我們使用了百度云防護的自定義訪問策略，功能在-Web防護規(guī)則-創(chuàng)建Web防護規(guī)則（如已創(chuàng)建關聯可直接修改已創(chuàng)建規(guī)則）

找到自定義訪問策略功能，開啟，并添加策略

添加策略如下：

名稱：asp攔截

策略：URI 后綴匹配 .asp

阻斷并追加封禁：1440

點確認，并保存策略，關聯實例即可。

這樣做可以讓訪問.asp后綴的IP，會被封禁1440分鐘，讓黑客無法進行一步掃描。

如果黑客經常掃描你別的后綴文件的，也可以針對性攔截。

百度云防護的web防火墻可操作性非常強，大家可以根據自己網站的情況針對性設置攔截規(guī)則，主機幫使用一年多的經驗來看，百度云防護的web規(guī)則自定義功能幾乎可以滿足90%的攔截需求。