Cloudflare是一家提供网站安全管理、性能优化等相关技术的跨国技术公司。Cloudflare帮助受保护的网站抵御大多数网络攻击，包括分布式拒绝服务(DDoS)攻击。保证网站长时间在线，防止网络攻击、垃圾邮件等，提高网站的性能和速度，提高访问者的体验。

Cloudflare对用户免费，是防御DDos的最佳解决方案之一。Cloudflare的网络容量几乎等于其他六家领先DDoS提供商的清洗能力总和，最令人惊讶的是，Cloudflare对包括免费计划在内的所有服务计划提供无容量和无限DDoS防御。

免费的Cloudflare防火墙可以设置5条规则，设置界面灵活直观，可以对web应用进行细粒度控制。

防火墙规则的执行顺序为右侧的序号。拖动防火墙规则的序号可改变防火墙规则的执行顺序。

挑战解决率(CSR)用于评估每个防火墙规则的有效性。这个指标指的是解决挑战的百分比。公式为CSR=解决的挑战数量/发出的挑战数量，数值越小越好。将鼠标悬停在CSR上显示已发布和解决的CAPTCHA挑战的数量。

很多人免费使用Cloudflare，但不使用后台功能，尤其是它强大的防火墙功能，不使用是一种浪费，这里有一些常见的Cloudflare防火墙设置规则。

1. 基于IP信誉阻塞请求

防火墙的表情

(not cf.client.bot and cf.threat_score gt 2)

执行操作

问题(验证码)

解释：

cf.threat_score表示Cloudflare威胁评分，从0到100,0表示低风险。大于10的值可能表示垃圾邮件发送者或机器人，大于40的值表示Internet上的不良行为者。一个常见的建议是质疑得分高于10的请求，阻止得分高于50的请求。

bot(合法的机器人爬虫)当为true时，标识来自一个好的机器人或爬虫的请求。

2. 选择性防水蛭链接

防火墙的表情

(not http.referer contains 'williamlong.info')

执行操作

停止

解释：

referer (HTTP .referer)表示HTTP referer请求头，其中包含链接到所请求页面的网页地址。上述表述是指除指定网站外，其他网站都被屏蔽。如果您使用此规则，您需要禁用刮护应用程序中的热链接保护。

3.登陆保护

防火墙的表情

(not ip.src in and http.request.uri.path contains '/wp-admin')

执行操作

停止

说明：当未指定客户端IP地址，且请求的URI路径包含后台管理路径时，阻断访问。

4. 根据ASN调整规则

防火墙的表情

(ip.geoip.asnum in and not cf.client.bot)

执行操作

问题(验证码)

解释：

ASN (IP .geoip.asnum)与客户端IP地址关联的自治系统号。

上面的防火墙规则，可以屏蔽阿里云、腾讯云和华为云这三家云服务商的IP地址访问，俗话说，同道即敌，用阿里云、腾讯云和华为云来抓取你的网站，通常都是不好的，一般都是恶意采集、恶意抓取、CC攻击和DDOS攻击等，通过ASN掩码，一次可以屏蔽数百万个IP地址，效率非常高。

好了，这些是Cloudflare常用的防火墙用例。有关更详细的技术文档，请参阅Cloudflare官方文档(英文)。