非常感謝使用護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)。
護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)安裝后默認(rèn)沒有任何設(shè)置,需要設(shè)置后才能發(fā)揮作用。
以下為常規(guī)的配置,如咱們有特殊性的需求,可再自行做設(shè)置。
第一步:木馬監(jiān)控
打開護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng),點(diǎn)左邊的“木馬監(jiān)控”-“添加”,選擇需要監(jiān)控的文件目錄(建議選擇網(wǎng)站所在根目錄,請(qǐng)不要選擇監(jiān)控操作系統(tǒng)文件)
如您的網(wǎng)站在d:\wwwroot\目錄下,則監(jiān)控d:\wwwroot或是d:\即可。
如果您的網(wǎng)站比較分散,可以分別點(diǎn)“添加”加入監(jiān)控。
添加監(jiān)控目錄后,請(qǐng)點(diǎn)擊右下角的“保存”。
小提示:普通殺毒軟件默認(rèn)全盤監(jiān)控,而護(hù)衛(wèi)神面向服務(wù)器開發(fā),高效率、高節(jié)省資源是必須遵守的前提,因此才需要您設(shè)置監(jiān)控的目錄,最大程序減少資源消耗。
“查殺選項(xiàng)”-“查殺類型”,我們已經(jīng)默認(rèn)加入常用的文件類型,如果您需要更嚴(yán)格的監(jiān)控,也可以把圖片格式,如BMP,GIF,JPG等加入進(jìn)去。
經(jīng)過以上設(shè)置后,黑客上傳到這些目錄下的網(wǎng)頁木馬都會(huì)被自動(dòng)隔離,我們的病毒庫會(huì)不定期更新,隨時(shí)保持最新,以保障服務(wù)器安全。
第二步:遠(yuǎn)程監(jiān)控
請(qǐng)點(diǎn)左邊的“遠(yuǎn)程監(jiān)控”,結(jié)果如下圖:
為了安全,請(qǐng)務(wù)必對(duì)當(dāng)前服務(wù)器的遠(yuǎn)程登錄做限制。
開啟后,即使您的管理員帳戶密碼泄露,別人也無法遠(yuǎn)程登陸您的服務(wù)器。
當(dāng)您在其他電腦無法登陸時(shí),只需要把本地計(jì)算機(jī)名改為服務(wù)器上設(shè)置允許的計(jì)算機(jī)名或是允許IP即可登陸了。
1、允許登錄的系統(tǒng)用戶:如添加選擇只允許某個(gè)用戶名遠(yuǎn)程登錄服務(wù)器(如用戶名更改,則此地也要重新購(gòu)買更改后的用戶名)。
2、遠(yuǎn)程登錄限制模式:
2.1、只允許計(jì)算機(jī)名,在允許連接的終端計(jì)算機(jī)名:填寫需要登錄的計(jì)算機(jī)名稱,建議添加一個(gè)您自己能記住,而又比較復(fù)雜的計(jì)算機(jī)名;
2.2、只允許以下IP,填寫只允許登錄的計(jì)算機(jī)IP地址(必須為公網(wǎng)固定IP,如為動(dòng)態(tài)IP則可能因IP變化導(dǎo)致遠(yuǎn)程登錄被拒絕);
2.3、只記錄日志,不攔截,只對(duì)遠(yuǎn)程登錄記錄日志。
第三步:用戶監(jiān)控
請(qǐng)點(diǎn)左邊的“用戶監(jiān)控”,結(jié)果如下圖:
禁止新建用戶(建議勾選),防止被非法創(chuàng)建系統(tǒng)賬戶,當(dāng)你需要?jiǎng)?chuàng)建賬戶名時(shí)這里可先關(guān)閉。
第四步:文件監(jiān)控
此功能主要用于監(jiān)控不允許的文件類型或畸形文件,禁止對(duì)監(jiān)控的目錄文件讀、寫、刪除等操作。
請(qǐng)點(diǎn)左邊的“文件監(jiān)控”,點(diǎn)擊右上角“新建”,選擇目錄文件,然后保存。
添加界面如下圖:
第五步:進(jìn)程監(jiān)控
對(duì)服務(wù)器中運(yùn)行的進(jìn)程監(jiān)控,避免進(jìn)程權(quán)限擴(kuò)大化,或者是非法進(jìn)程訪問操作相應(yīng)的目錄等。
點(diǎn)擊左邊”進(jìn)程監(jiān)控“-“新增”,選擇需要監(jiān)控的進(jìn)程
第六步:IIS加固
如果您的服務(wù)器是IIS6.0或高版本,請(qǐng)務(wù)必開啟此功能,增強(qiáng)IIS防御能力。
注意每次勾選后,需要點(diǎn)“保存”,默認(rèn)保存后會(huì)生效,如再立即立即,可再點(diǎn)“立即應(yīng)用”或“重啟IIS”。
請(qǐng)求限制
SQL防注入
1、攔截PHP CCDOS木馬,禁止向外發(fā)動(dòng)UDP攻擊。
勾選上“防止PHP流量攻擊”即可開啟。
2、攔截黑客上傳可執(zhí)行文件。
勾選上“禁止上傳可執(zhí)行文件”即可啟用。
3、如果您不需要在線上傳文件,也可以勾選“禁止文件上傳”,勾選后通過網(wǎng)頁再也無法上傳任何文件。黑客也就沒法上傳任何后門程序,目前黑客入侵大部分都是利用在線上傳功能上傳網(wǎng)頁木馬到網(wǎng)站。
4、“SQL防注入”
如果需要開啟此功能,請(qǐng)先點(diǎn)“更新關(guān)鍵詞”,獲取最新的SQL注入攔截詞庫。并將GET、POST、COOKIES、HEADER全勾選。
以上的設(shè)置是基礎(chǔ)的設(shè)置,軟件防御入侵能力強(qiáng)或弱,很大部分在于您的設(shè)置,設(shè)置得嚴(yán)格,防御入侵能力越強(qiáng),如有不明白,請(qǐng)聯(lián)系我司客服人員。