护卫神·入侵防护系统是一款服务器安全防护软件,主要针对服务器入侵、网站入侵挂马。
入侵防护系统由五个功能模块组成:木马查杀、远程登陆、用户监控、文件监控、IIS辅助。
黑客入侵流程图:
防入侵详细说明:
入侵流程:黑客入侵服务器,一般是从网站开始。寻找网站漏洞,然后上传网页木马,通过运行这个网页木马提权,从而取得管理员权限,然后再3389远程登陆该服务器。
入侵防护系统防护办法:
1、 在黑客上传网页木马时,护卫神的“木马查杀”模块会实时扫描用户上传的文件,通过我们官方提供的病毒库判断是否为网页木马,这里能过滤掉99.9%的网页木马,让黑客无法提权。
我司拥有强大的网页木马病毒监控网,能及时提取到最新的病毒特征码,让您无须自己去做这个琐碎的工作。
2、 即使黑客上传的是最新的木马,护卫神未能发现。但这并不意味黑客就能入侵服务器,护卫神还有下一关等待他挑战。
黑客要取得管理员权限,一般要借助其他工具,如cmd.exe、批处理、注册表文件,通过执行这些文件提权。而通过护卫神的“文件监控”,可以禁止cmd.exe、批处理、注册表文件等文件上传,让黑客传了木马也无法提权。
3、 即使黑客成功上传了工具(如黑客更改文件名方式或您未设置文件拦截规则),但他要提权,也需要建立个用户属于管理员组(或其他组)。而护卫神的“用户监控”在这里可以成功拦截。通过“用户监控”可以实现让黑客无法创建新用户和无法添加到特定组(如管理员组),从而让黑客永远无法提权。针对隐藏比较深的影子帐户,护卫神也能及时清理掉。
4、 即使黑客取得了管理员权限(如administrator密码太简单被黑客猜测到),他想进入服务器,还需要通过3389远程登陆,护卫神在这里也会进行拦截。
“远程登陆”监控可以设置允许远程3389的计算机IP或计算机名。只有符合条件的用户才能成功远程登陆。让黑客即使知道管理员密码也没法3389管理服务器,从而保障服务器安全。为了方便没有固定IP的用户实现3389限制,可以在IP限制框填写域名或计算机名,服务器每隔5分钟刷新一次该域名对应的IP,从而进行限制。
入侵防护系统从黑客入侵的每一个步骤进行拦截,让黑客永远无法登入服务器,保障服务器安全。
