护卫神·防入侵是一款强大的安全防护软件。虽然自身基因强大,但是如果没有得到合理的配置,其效果也无法完全体现出来。系统内置了很多规则,我们只需简单的配置一下,即可发挥法力无边的防护能力。本文适用于刚安装护卫神·防入侵系统的用户,快速配置安全防护规则。
1、木马防护
木马防护模块用于查杀网页木马,采用病毒库模式。建议添加所有网站目录到“防护目录”,一旦黑客上传网页木马,将自动杀掉。
如果所有网站位于一个目录内,可以添加这个总目录到“防护目录”(例如:/www/ 或 /wwwroot/)。
2、远程防护
远程防护模块可以防止黑客非法登录服务器。建议开启“远程IP/区域防护”,然后授权您所在的城市。
部署后只有您所在城市的电脑可以远程登录服务器。(和自己同城的黑客应该非常非常少,因为黑客都喜欢走国外IP跳板)
3、防火墙
防火墙内置了网站和远程端口入口规则,只需开启“模块开关”。
开启后,除了放行的端口,其他端口的入口访问都会被拦截。如果需要放行其他端口,请在“入口规则”处添加规则。
建议使用防入侵系统的防火墙取代系统防火墙,因为我们的防火墙支持按区域防护。
如上图所示,只有成都的IP可以访问21端口(即只有成都用户可以连接FTP,安全系数倍增)
4、网站防护
系统已内置默认配置,我们只需要开启“模块开关”,然后根据需要再配置“访问保护->网站后台保护”。
如下图,填写网站后台地址,再添加您所在城市。设置后只有您所在城市的电脑才能访问后台,非授权区域的IP进入后台会要求验证授权密码。
5、篡改防护
系统内置了关键目录篡改防护规则,我们只需要添加网站目录的防护规则,设置“禁止执行”和“禁止篡改时间”,设置规则如下图。
禁止执行:禁止防护目录内的文件被执行起来(黑客常用于提权)。
禁止篡改时间:禁止更改文件的“最后修改时间”。有些聪明的黑客上传网页木马后,会将木马文件的“最后修改时间”改来和正常文件一致,以躲避检查。
温馨提示:篡改防护模块非常强大,如果您有更多的防护需求,可自行添加复杂的规则。
6、进程防护
系统默认已经配置必要的防护规则,无需再配置。如果您有另外的需求,可自行添加防护规则。
进程防护模块可以限制进程的启动、网络通信和文件访问权限。例如:禁止PHP对外DDOS攻击,防护redis放大攻击、限制FTP只能访问指定的路径等等。
7、用户防护
Linux系统
默认已开启"锁定/etc/sudoers"。如果后期不新建用户和更改密码,可开启“锁定/etc/passwd”和“锁定/etc/group”。
Windows系统
默认已开启“锁定用户组(administrators)”。如果后期不新建用户,建议开启“禁止新建用户”。
8、补丁更新
如果是Windows服务器,请务必更新系统补丁。进入“安全审计-补丁更新”,点击“检查补丁”即可。您也可以配置自动更新,省去人工更新的繁琐。
注意:系统补丁需要反复更新,更新后重启服务器,再次检查补丁,直到提示没有补丁为止。
9、系统加固
操作系统出厂时,厂商为了兼容性,不会对系统做严格的安全限制,因此需要做一些安全加固,方可防止黑客入侵。
进入“安全审计-系统加固”,选择需要加固的项目(第一次建议全选),点击“开始加固”即可在线加固系统安全,简洁、方便。
我司安全加固特色:
特色一:免费,原价500元/次,现免费开放
特色二:详细,对每一个系统文件均会进行ACL加固
特色三:稳定,经过上万台真实服务器使用验证
10、开通邮箱和微信通知
账户默认只开通了手机短信方式发送消息通知。短信容易被拦截,且需要收费,因此建议绑定微信和邮箱,免费接受消息通知。
开通很简单,只需要给账户绑定微信和邮箱即可,绑定方法:https://www.hws.com/doc/frq/85.html