10秒后自動關閉
護衛(wèi)神·入侵防護系統(tǒng)設置方法

非常感謝使用護衛(wèi)神·入侵防護系統(tǒng)。

護衛(wèi)神·入侵防護系統(tǒng)安裝后默認沒有任何設置,需要設置后才能發(fā)揮作用。

以下為常規(guī)的配置,如咱們有特殊性的需求,可再自行做設置。

第一步木馬監(jiān)控

打開護衛(wèi)神·入侵防護系統(tǒng),點左邊的“木馬監(jiān)控”-“添加”,選擇需要監(jiān)控的文件目錄(建議選擇網(wǎng)站所在根目錄,請不要選擇監(jiān)控操作系統(tǒng)文件

1.png

如您的網(wǎng)站在d:\wwwroot\目錄下,則監(jiān)控d:\wwwroot或是d:\即可。

如果您的網(wǎng)站比較分散,可以分別點“添加”加入監(jiān)控。

添加監(jiān)控目錄后,請點擊右下角的“保存”。

小提示:普通殺毒軟件默認全盤監(jiān)控,而護衛(wèi)神面向服務器開發(fā),高效率、高節(jié)省資源是必須遵守的前提,因此才需要您設置監(jiān)控的目錄,最大程序減少資源消耗。

“查殺選項”-“查殺類型”,我們已經(jīng)默認加入常用的文件類型,如果您需要更嚴格的監(jiān)控,也可以把圖片格式,如BMP,GIF,JPG等加入進去。

經(jīng)過以上設置后,黑客上傳到這些目錄下的網(wǎng)頁木馬都會被自動隔離,我們的病毒庫會不定期更新,隨時保持最新,以保障服務器安全。

 

 

第二步:遠程監(jiān)控

請點左邊的“遠程監(jiān)控”,結(jié)果如下圖:

2.png

為了安全,請務必對當前服務器的遠程登錄做限制。

開啟后,即使您的管理員帳戶密碼泄露,別人也無法遠程登陸您的服務器。

當您在其他電腦無法登陸時,只需要把本地計算機名改為服務器上設置允許的計算機名或是允許IP即可登陸了。

1、允許登錄的系統(tǒng)用戶:如添加選擇只允許某個用戶名遠程登錄服務器(如用戶名更改,則此地也要重新購買更改后的用戶名)。

2、遠程登錄限制模式:

2.1、只允許計算機名,在允許連接的終端計算機名:填寫需要登錄的計算機名稱,建議添加一個您自己能記住,而又比較復雜的計算機名;

2.2、只允許以下IP,填寫只允許登錄的計算機IP地址(必須為公網(wǎng)固定IP,如為動態(tài)IP則可能因IP變化導致遠程登錄被拒絕);

2.3、只記錄日志,不攔截,只對遠程登錄記錄日志。

 

第三步:用戶監(jiān)控

請點左邊的“用戶監(jiān)控”,結(jié)果如下圖:

3.png

禁止新建用戶(建議勾選),防止被非法創(chuàng)建系統(tǒng)賬戶,當你需要創(chuàng)建賬戶名時這里可先關閉。


 

第四步:文件監(jiān)控

此功能主要用于監(jiān)控不允許的文件類型或畸形文件,禁止對監(jiān)控的目錄文件讀、寫、刪除等操作。

請點左邊的“文件監(jiān)控”,點擊右上角“新建”,選擇目錄文件,然后保存。

添加界面如下圖:

5.png

4.png


第五步:進程監(jiān)控

對服務器中運行的進程監(jiān)控,避免進程權限擴大化,或者是非法進程訪問操作相應的目錄等。

點擊左邊”進程監(jiān)控“-“新增”,選擇需要監(jiān)控的進程

6.png


第六步:IIS加固

如果您的服務器是IIS6.0或高版本,請務必開啟此功能,增強IIS防御能力。

注意每次勾選后,需要點“保存”,默認保存后會生效,如再立即立即,可再點“立即應用”或“重啟IIS”。

7.png

請求限制

8.png

SQL防注入

9.png

1、攔截PHP CCDOS木馬,禁止向外發(fā)動UDP攻擊。

     勾選上“防止PHP流量攻擊”即可開啟。

 

2、攔截黑客上傳可執(zhí)行文件。

     勾選上“禁止上傳可執(zhí)行文件”即可啟用。

 

3、如果您不需要在線上傳文件,也可以勾選“禁止文件上傳”,勾選后通過網(wǎng)頁再也無法上傳任何文件。黑客也就沒法上傳任何后門程序,目前黑客入侵大部分都是利用在線上傳功能上傳網(wǎng)頁木馬到網(wǎng)站。

 

4、“SQL防注入”

      如果需要開啟此功能,請先點“更新關鍵詞”,獲取最新的SQL注入攔截詞庫。并將GET、POST、COOKIES、HEADER全勾選。

 

以上的設置是基礎的設置,軟件防御入侵能力強或弱,很大部分在于您的設置,設置得嚴格,防御入侵能力越強,如有不明白,請聯(lián)系我司客服人員。

用戶留言