10秒后自動關(guān)閉
護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)設(shè)置方法

非常感謝使用護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)。

護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)安裝后默認(rèn)沒有任何設(shè)置,需要設(shè)置后才能發(fā)揮作用。

以下為常規(guī)的配置,如咱們有特殊性的需求,可再自行做設(shè)置。

第一步木馬監(jiān)控

打開護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng),點左邊的“木馬監(jiān)控”-“添加”,選擇需要監(jiān)控的文件目錄(建議選擇網(wǎng)站所在根目錄,請不要選擇監(jiān)控操作系統(tǒng)文件

1.png

如您的網(wǎng)站在d:\wwwroot\目錄下,則監(jiān)控d:\wwwroot或是d:\即可。

如果您的網(wǎng)站比較分散,可以分別點“添加”加入監(jiān)控。

添加監(jiān)控目錄后,請點擊右下角的“保存”。

小提示:普通殺毒軟件默認(rèn)全盤監(jiān)控,而護(hù)衛(wèi)神面向服務(wù)器開發(fā),高效率、高節(jié)省資源是必須遵守的前提,因此才需要您設(shè)置監(jiān)控的目錄,最大程序減少資源消耗。

“查殺選項”-“查殺類型”,我們已經(jīng)默認(rèn)加入常用的文件類型,如果您需要更嚴(yán)格的監(jiān)控,也可以把圖片格式,如BMP,GIF,JPG等加入進(jìn)去。

經(jīng)過以上設(shè)置后,黑客上傳到這些目錄下的網(wǎng)頁木馬都會被自動隔離,我們的病毒庫會不定期更新,隨時保持最新,以保障服務(wù)器安全。

 

 

第二步:遠(yuǎn)程監(jiān)控

請點左邊的“遠(yuǎn)程監(jiān)控”,結(jié)果如下圖:

2.png

為了安全,請務(wù)必對當(dāng)前服務(wù)器的遠(yuǎn)程登錄做限制。

開啟后,即使您的管理員帳戶密碼泄露,別人也無法遠(yuǎn)程登陸您的服務(wù)器。

當(dāng)您在其他電腦無法登陸時,只需要把本地計算機名改為服務(wù)器上設(shè)置允許的計算機名或是允許IP即可登陸了。

1、允許登錄的系統(tǒng)用戶:如添加選擇只允許某個用戶名遠(yuǎn)程登錄服務(wù)器(如用戶名更改,則此地也要重新購買更改后的用戶名)。

2、遠(yuǎn)程登錄限制模式:

2.1、只允許計算機名,在允許連接的終端計算機名:填寫需要登錄的計算機名稱,建議添加一個您自己能記住,而又比較復(fù)雜的計算機名;

2.2、只允許以下IP,填寫只允許登錄的計算機IP地址(必須為公網(wǎng)固定IP,如為動態(tài)IP則可能因IP變化導(dǎo)致遠(yuǎn)程登錄被拒絕);

2.3、只記錄日志,不攔截,只對遠(yuǎn)程登錄記錄日志。

 

第三步:用戶監(jiān)控

請點左邊的“用戶監(jiān)控”,結(jié)果如下圖:

3.png

禁止新建用戶(建議勾選),防止被非法創(chuàng)建系統(tǒng)賬戶,當(dāng)你需要創(chuàng)建賬戶名時這里可先關(guān)閉。


 

第四步:文件監(jiān)控

此功能主要用于監(jiān)控不允許的文件類型或畸形文件,禁止對監(jiān)控的目錄文件讀、寫、刪除等操作。

請點左邊的“文件監(jiān)控”,點擊右上角“新建”,選擇目錄文件,然后保存。

添加界面如下圖:

5.png

4.png


第五步:進(jìn)程監(jiān)控

對服務(wù)器中運行的進(jìn)程監(jiān)控,避免進(jìn)程權(quán)限擴大化,或者是非法進(jìn)程訪問操作相應(yīng)的目錄等。

點擊左邊”進(jìn)程監(jiān)控“-“新增”,選擇需要監(jiān)控的進(jìn)程

6.png


第六步:IIS加固

如果您的服務(wù)器是IIS6.0或高版本,請務(wù)必開啟此功能,增強IIS防御能力。

注意每次勾選后,需要點“保存”,默認(rèn)保存后會生效,如再立即立即,可再點“立即應(yīng)用”或“重啟IIS”。

7.png

請求限制

8.png

SQL防注入

9.png

1、攔截PHP CCDOS木馬,禁止向外發(fā)動UDP攻擊。

     勾選上“防止PHP流量攻擊”即可開啟。

 

2、攔截黑客上傳可執(zhí)行文件。

     勾選上“禁止上傳可執(zhí)行文件”即可啟用。

 

3、如果您不需要在線上傳文件,也可以勾選“禁止文件上傳”,勾選后通過網(wǎng)頁再也無法上傳任何文件。黑客也就沒法上傳任何后門程序,目前黑客入侵大部分都是利用在線上傳功能上傳網(wǎng)頁木馬到網(wǎng)站。

 

4、“SQL防注入”

      如果需要開啟此功能,請先點“更新關(guān)鍵詞”,獲取最新的SQL注入攔截詞庫。并將GET、POST、COOKIES、HEADER全勾選。

 

以上的設(shè)置是基礎(chǔ)的設(shè)置,軟件防御入侵能力強或弱,很大部分在于您的設(shè)置,設(shè)置得嚴(yán)格,防御入侵能力越強,如有不明白,請聯(lián)系我司客服人員。

用戶留言