护卫神·入侵防护系统设置方法

非常感谢使用护卫神·入侵防护系统。

护卫神·入侵防护系统安装后默认没有任何设置,需要设置后才能发挥作用。

以下为常规的配置,如咱们有特殊性的需求,可再自行做设置。

第一步木马监控

打开护卫神·入侵防护系统,点左边的“木马监控”-“添加”,选择需要监控的文件目录(建议选择网站所在根目录,请不要选择监控操作系统文件

1.png

如您的网站在d:\wwwroot\目录下,则监控d:\wwwroot或是d:\即可。

如果您的网站比较分散,可以分别点“添加”加入监控。

添加监控目录后,请点击右下角的“保存”。

小提示:普通杀毒软件默认全盘监控,而护卫神面向服务器开发,高效率、高节省资源是必须遵守的前提,因此才需要您设置监控的目录,最大程序减少资源消耗。

“查杀选项”-“查杀类型”,我们已经默认加入常用的文件类型,如果您需要更严格的监控,也可以把图片格式,如BMP,GIF,JPG等加入进去。

经过以上设置后,黑客上传到这些目录下的网页木马都会被自动隔离,我们的病毒库会不定期更新,随时保持最新,以保障服务器安全。

 

 

第二步:远程监控

请点左边的“远程监控”,结果如下图:

2.png

为了安全,请务必对当前服务器的远程登录做限制。

开启后,即使您的管理员帐户密码泄露,别人也无法远程登陆您的服务器。

当您在其他电脑无法登陆时,只需要把本地计算机名改为服务器上设置允许的计算机名或是允许IP即可登陆了。

1、允许登录的系统用户:如添加选择只允许某个用户名远程登录服务器(如用户名更改,则此地也要重新购买更改后的用户名)。

2、远程登录限制模式:

2.1、只允许计算机名,在允许连接的终端计算机名:填写需要登录的计算机名称,建议添加一个您自己能记住,而又比较复杂的计算机名;

2.2、只允许以下IP,填写只允许登录的计算机IP地址(必须为公网固定IP,如为动态IP则可能因IP变化导致远程登录被拒绝);

2.3、只记录日志,不拦截,只对远程登录记录日志。

 

第三步:用户监控

请点左边的“用户监控”,结果如下图:

3.png

禁止新建用户(建议勾选),防止被非法创建系统账户,当你需要创建账户名时这里可先关闭。


 

第四步:文件监控

此功能主要用于监控不允许的文件类型或畸形文件,禁止对监控的目录文件读、写、删除等操作。

请点左边的“文件监控”,点击右上角“新建”,选择目录文件,然后保存。

添加界面如下图:

5.png

4.png


第五步:进程监控

对服务器中运行的进程监控,避免进程权限扩大化,或者是非法进程访问操作相应的目录等。

点击左边”进程监控“-“新增”,选择需要监控的进程

6.png


第六步:IIS加固

如果您的服务器是IIS6.0或高版本,请务必开启此功能,增强IIS防御能力。

注意每次勾选后,需要点“保存”,默认保存后会生效,如再立即立即,可再点“立即应用”或“重启IIS”。

7.png

请求限制

8.png

SQL防注入

9.png

1、拦截PHP CCDOS木马,禁止向外发动UDP攻击。

     勾选上“防止PHP流量攻击”即可开启。

 

2、拦截黑客上传可执行文件。

     勾选上“禁止上传可执行文件”即可启用。

 

3、如果您不需要在线上传文件,也可以勾选“禁止文件上传”,勾选后通过网页再也无法上传任何文件。黑客也就没法上传任何后门程序,目前黑客入侵大部分都是利用在线上传功能上传网页木马到网站。

 

4、“SQL防注入”

      如果需要开启此功能,请先点“更新关键词”,获取最新的SQL注入拦截词库。并将GET、POST、COOKIES、HEADER全勾选。

 

以上的设置是基础的设置,软件防御入侵能力强或弱,很大部分在于您的设置,设置得严格,防御入侵能力越强,如有不明白,请联系我司客服人员。

用户留言