杜老师分享了Web应用防火墙的防护规则，包括机器人攻击防护、弱口令检测、敏感文件泄露检测、请求body大小限制、HTTP参数污染和扫描器检测。这些规则可有效防止自动化攻击、弱口令问题、敏感文件泄露、大数据包绕过WAF过滤、参数污染攻击和扫描器使用。