快速配置

护卫神·防入侵是一款强大的安全防护软件。虽然自身基因强大,但是如果没有得到合理的配置,其效果也无法完全体现出来。系统内置了很多规则,我们只需简单的配置一下,即可发挥法力无边的防护能力。本文适用于刚安装护卫神·防入侵系统的用户,快速配置安全防护规则。

1、木马防护

木马防护模块用于查杀网页木马,采用病毒库模式。建议添加所有网站目录到“防护目录”,一旦黑客上传网页木马,将自动杀掉。

如果所有网站位于一个目录内,可以添加这个总目录到“防护目录”(例如:/www/ 或 /wwwroot/)。

木马.jpg


2、远程防护

远程防护模块可以防止黑客非法登录服务器。建议开启“远程IP/区域防护”,然后授权您所在的城市

部署后只有您所在城市的电脑可以远程登录服务器。(和自己同城的黑客应该非常非常少,因为黑客都喜欢走国外IP跳板)

远程.jpg


3、防火墙

防火墙内置了网站和远程端口入口规则,只需开启“模块开关”

开启后,除了放行的端口,其他端口的入口访问都会被拦截。如果需要放行其他端口,请在“入口规则”处添加规则。

建议使用防入侵系统的防火墙取代系统防火墙,因为我们的防火墙支持按区域防护

未命�?3.jpg

如上图所示,只有成都的IP可以访问21端口(即只有成都用户可以连接FTP,安全系数倍增)


4、网站防护

系统已内置默认配置,我们只需要开启“模块开关”,然后根据需要再配置“访问保护->网站后台保护”

如下图,填写网站后台地址,再添加您所在城市。设置后只有您所在城市的电脑才能访问后台,非授权区域的IP进入后台会要求验证授权密码。

未命�?1.jpg


5、篡改防护

系统内置了关键目录篡改防护规则,我们只需要添加网站目录的防护规则,设置“禁止执行”和“禁止篡改时间”,设置规则如下图。

禁止执行:禁止防护目录内的文件被执行起来(黑客常用于提权)。

禁止篡改时间:禁止更改文件的“最后修改时间”。有些聪明的黑客上传网页木马后,会将木马文件的“最后修改时间”改来和正常文件一致,以躲避检查。

温馨提示:篡改防护模块非常强大,如果您有更多的防护需求,可自行添加复杂的规则。

护卫�?篡改防护规则.jpg


6、进程防护

系统默认已经配置必要的防护规则,无需再配置。如果您有另外的需求,可自行添加防护规则。

进程防护模块可以限制进程的启动、网络通信和文件访问权限。例如:禁止PHP对外DDOS攻击,防护redis放大攻击、限制FTP只能访问指定的路径等等。

护卫�?进程防护.jpg


7、用户防护

Linux系统

默认已开启"锁定/etc/sudoers"。如果后期不新建用户和更改密码,可开启“锁定/etc/passwd”和“锁定/etc/group”。


Windows系统

默认已开启“锁定用户组(administrators)”。如果后期不新建用户,建议开启“禁止新建用户”。







上一篇:首页