护卫神·防入侵是一款强大的安全防护软件。虽然自身基因强大,但是如果没有得到合理的配置,其效果也无法完全体现出来。系统内置了很多规则,我们只需简单的配置一下,即可发挥法力无边的防护能力。本文适用于刚安装护卫神·防入侵系统的用户,快速配置安全防护规则。
1、木马防护
木马防护模块用于查杀网页木马,一旦黑客上传网页木马到网站,将自动查杀。
建议添加所有网站到“防护目录”,例如:/www/ 或 /wwwroot/
2、远程防护
远程防护模块可以防止黑客暴力破解远程桌面。建议开启“远程IP/区域防护”,并授权您所在城市。
设置后,只有您所在城市才可以远程登录服务器。(和自己同城的黑客非常非常少,因为黑客都喜欢走国外IP跳板)
3、防火墙
防火墙内置了网站和远程桌面的入口规则,您只需开启“模块开关”。
开启后,除了放行的端口,其他端口的入口访问都会被拦截。如果需要放行其他端口,请在“入口规则”处添加规则。
建议使用该防火墙替代“系统防火墙”,因为我们的防火墙具有如下特色: ① 支持按区域防护,例如只对成都地区开放FTP端口 ② 支持恶意IP防护,内置海量恶意IP库,自动拦截黑客扫描入侵
如上图所示,只有成都的IP可以访问21端口(即只有成都用户可以连接FTP,安全系数倍增)
4、网站防护
系统已内置默认配置,我们只需要先开启“模块开关”,然后根据需要再配置“访问保护->网站后台保护”。
如下图,填写网站后台地址,再添加您所在城市。设置后只有您所在城市才能访问后台。
4.1、非法内容防护
如果您需要过滤服务器上的非法信息,请开启“请求防护”中的“敏感信息拦截”和“敏感信息过滤”模块,并设置非法关键词。
5、篡改防护
系统内置了通用防护规则。但为了彻底防止网站被篡改,请务必给每个网站添加CMS防护规则。
点击“添加CMS防护”,选择网站根目录,再选择匹配的安全模板,然后填写网站后台地址即可。
温馨提示:
① 需要开启“网站防护-访问保护-网站后台保护”模块,后台保护才能正常工作。
② 如果没有您网站的CMS防护规则,请联系护卫神客服添加!
③ 篡改防护模块非常强大,如果您有更多的防护需求,可自行添加高级规则。
6、补丁更新
如果是Windows服务器,请务必更新系统补丁。
进入“安全审计-补丁更新”,点击“检查补丁”即可。您也可以配置自动更新,省去人工更新的繁琐。
注意:系统补丁需要反复更新,更新后重启服务器,再次检查补丁,直到提示没有补丁为止。
7、系统加固
操作系统出厂时,厂商为了兼容性,不会对系统做严格的安全限制,如果是Windows服务器,请务必做一次安全加固,方可防止黑客入侵。
进入“安全审计-系统加固”,选择需要加固的项目(第一次建议全选),点击“开始加固”即可在线加固系统安全,简洁、方便。
我司安全加固特色:
特色一:免费,原价500元/次,现免费开放
特色二:详细,对每一个系统文件均会进行ACL加固
特色三:稳定,经过上万台真实服务器使用验证
8、开通邮箱和微信通知
账户默认只开通了手机短信方式发送消息通知。短信容易被拦截,且需要收费,因此建议绑定微信和邮箱,免费接受消息通知。
开通很简单,只需要给账户绑定微信和邮箱即可,绑定方法:https://www.hws.com/doc/frq/85.html