快速配置

护卫神·防入侵是一款强大的安全防护软件。虽然自身基因强大,但是如果没有得到合理的配置,其效果也无法完全体现出来。系统内置了很多规则,我们只需简单的配置一下,即可发挥法力无边的防护能力。本文适用于刚安装护卫神·防入侵系统的用户,快速配置安全防护规则。


1、木马防护

木马防护模块用于查杀网页木马,采用病毒库模式。建议添加所有网站目录到“防护目录”,一旦黑客上传网页木马,将自动杀掉。

如果所有网站位于一个目录内,可以添加这个总目录到“防护目录”(例如:/www/ 或 /wwwroot/)。

木马.jpg


2、远程防护

远程防护模块可以防止黑客非法登录服务器。建议开启“远程IP/区域防护”,然后授权您所在的城市

部署后只有您所在城市的电脑可以远程登录服务器。(和自己同城的黑客应该非常非常少,因为黑客都喜欢走国外IP跳板)

远程.jpg


3、防火墙

防火墙内置了网站和远程端口入口规则,只需开启“模块开关”

开启后,除了放行的端口,其他端口的入口访问都会被拦截。如果需要放行其他端口,请在“入口规则”处添加规则。

建议使用防入侵系统的防火墙取代系统防火墙,因为我们的防火墙支持按区域防护

未命�?3.jpg

如上图所示,只有成都的IP可以访问21端口(即只有成都用户可以连接FTP,安全系数倍增)


4、网站防护

系统已内置默认配置,我们只需要开启“模块开关”,然后根据需要再配置“访问保护->网站后台保护”

如下图,填写网站后台地址,再添加您所在城市。设置后只有您所在城市的电脑才能访问后台,非授权区域的IP进入后台会要求验证授权密码。

未命�?1.jpg


5、篡改防护

系统内置了关键目录篡改防护规则,我们只需要添加网站目录的防护规则,设置“禁止执行”和“禁止篡改时间”,设置规则如下图。

禁止执行:禁止防护目录内的文件被执行起来(黑客常用于提权)。

禁止篡改时间:禁止更改文件的“最后修改时间”。有些聪明的黑客上传网页木马后,会将木马文件的“最后修改时间”改来和正常文件一致,以躲避检查。

温馨提示:篡改防护模块非常强大,如果您有更多的防护需求,可自行添加复杂的规则。

护卫�?篡改防护规则.jpg


6、进程防护

系统默认已经配置必要的防护规则,无需再配置。如果您有另外的需求,可自行添加防护规则。

进程防护模块可以限制进程的启动、网络通信和文件访问权限。例如:禁止PHP对外DDOS攻击,防护redis放大攻击、限制FTP只能访问指定的路径等等。

护卫�?进程防护.jpg


7、用户防护

Linux系统

默认已开启"锁定/etc/sudoers"。如果后期不新建用户和更改密码,可开启“锁定/etc/passwd”和“锁定/etc/group”。


Windows系统

默认已开启“锁定用户组(administrators)”。如果后期不新建用户,建议开启“禁止新建用户”。


8、补丁更新

如果是Windows服务器,请务必更新系统补丁。进入“安全审计-补丁更新”,点击“检查补丁”即可。您也可以配置自动更新,省去人工更新的繁琐。

注意:系统补丁需要反复更新,更新后重启服务器,再次检查补丁,直到提示没有补丁为止。


9、系统加固

操作系统出厂时,厂商为了兼容性,不会对系统做严格的安全限制,因此需要做一些安全加固,方可防止黑客入侵。

进入“安全审计-系统加固”,选择需要加固的项目(第一次建议全选),点击“开始加固”即可在线加固系统安全,简洁、方便。


我司安全加固特色:

特色一:免费,原价500元/次,现免费开放

特色二:详细,对每一个系统文件均会进行ACL加固

特色三:稳定,经过上万台真实服务器使用验证

未命�?1.jpg


10、开通邮箱和微信通知

账户默认只开通了手机短信方式发送消息通知。短信容易被拦截,且需要收费,因此建议绑定微信和邮箱,免费接受消息通知。

开通很简单,只需要给账户绑定微信和邮箱即可,绑定方法:https://www.hws.com/doc/frq/85.html


11、其他配置

如何让远程桌面安全无懈可击?

如何让网站防篡改又没有副作用?

善用安全信任终端,大幅提升远程和后台安全



上一篇:安装卸载