PearAdmin二次开发之防火墙封禁工具——临时封禁篇

   在安全运营实践中，IP 地址的封禁策略并非一味追求 “长期阻断”，而是需要结合行业特性、业务场景与合规要求，灵活采用更精细化的管控方式。临时封禁作为一种动态防御手段，通过为攻击源 IP 设定明确的封禁时长（如 30 分钟、1 小时等），既能在短期内切断攻击链路、遏制恶意行为的持续扩散，又能避免因长期封禁可能引发的业务适配问题（如动态 IP 用户的正常访问需求）或合规风险（部分行业对网络访问限制的时效有明确约束），从而在 “安全防护” 与 “业务连续性” 之间找到更优平衡点。
        从防御逻辑来看，临时封禁的核心价值体现在三个层面：
        其一，即时止损与攻击干扰。当攻击行为（如暴力破解、DDoS 试探、SQL 注入等）被检测到后，短期内封禁攻击源 IP 可快速中断攻击进程，避免攻击者在同一时间段内通过该 IP 完成攻击链闭环（如多次尝试突破密码、批量扫描漏洞等）。对攻击者而言，每一次临时封禁都会增加其攻击成本 —— 需重新等待封禁时效、更换 IP 或调整攻击策略，从而削弱其攻击意志。
        其二，风险缓冲与误判修正。在自动化防御场景中（如基于威胁情报或规则引擎的自动封禁），误判难以完全避免。若采用长期封禁，一旦误封正常用户 IP（如共享 IP、动态拨号 IP），可能导致业务中断或用户投诉；而临时封禁可将此类影响控制在有限时长内，同时为安全运营人员争取核查时间 —— 若发现误判，可手动提前解封，若确认是恶意 IP，也可延长封禁时长，实现 “边防御边验证” 的弹性管理。
        其三，适配业务与合规要求。部分行业（如电商、金融）对网络可用性要求极高，长期封禁可能影响潜在用户访问或正常交易；此外，某些地区的网络安全法规对 “限制网络访问的时效与程序” 有明确规定，要求封禁措施需具备 “必要性” 与 “适度性”。临时封禁通过设定可控的时效，既能满足防护需求，又能符合业务场景与合规框架的约束。

一、临时封禁菜单

通过PearAdmin的【系统管理】-【权限管理】在护网工具目录下创建【临时封禁】菜单，并设置权限标识和路径信息。

刷新页面左侧导航即可显示临时封禁菜单

二、前端界面设计

2.1 前端页面展现        

临时封禁主页面与一键封禁主界面的基础增加了时间输入框表单和时间单位选择下拉框。访问后端临时封禁接口实现从而实现临时封禁功能。因为临时封禁不同于防火墙策略拦截。在《PearAdmin二次开发之防火墙封禁工具——API开发》文章中已实现基于时间的黑名单API接口开发。

2.2 前端代码设计

在PearAdmin项目的【templates】-【system】-【huwang】目录下新建文件temporary.html。

<!DOCTYPE html>
<html>
<head>
    <title>一键封禁</title>
    {% include 'system/common/header.html' %}
</head>
</head>
<body class="p